ทาง Docker ได้ปล่อย Docker Hardened Images (DHI) ออกมาให้ใช้แบบฟรี ๆ
ซึ่งทำการ customize image ให้มีขนาดที่เล็ก ปลอดภัยมากยิ่งขึ้น
และพร้อมสำหรับการเป็น based-image เพื่อนำไปใช้งานบน production server
ดังนั้นมาลองใช้งานกันหน่อย
สามารถเข้าไปดู Secure image ได้ใน docker hub
ตัวอย่างของการใช้งานด้วย based image ของ golang
ทำการ scan ดูหน่อย ด้วย grype
หรือใช้งาน Docker Scout หรือ Trivy ก็ได้
ลองเปลี่ยนมาใช้ Secure image จาก DHI.io
ทำการเปลี่ยน based image มาใช้จาก DHI
ทำการ scan ใหม่อีกครั้ง
จะเห็นได้ว่าไม่มีปัญหา CVES ใด ๆ เลย หรือมีจำนวนน้อยลง
โดยทำงานตาม Supply-chain Levels for Software Artifacts (SLSA)
ใช้ non-root user ใน image
เป็นอีกหนึ่งแนวทางเลือกที่น่าสนใจ
ลองทดลองใช้งานกันดูครับ
