{"id":12519,"date":"2025-10-19T08:10:00","date_gmt":"2025-10-19T05:10:00","guid":{"rendered":"https:\/\/www.almtoolbox.com\/blog_he\/?p=12519"},"modified":"2025-11-28T10:15:53","modified_gmt":"2025-11-28T08:15:53","slug":"introducing-docker-hardened-images","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/blog_he\/introducing-docker-hardened-images\/","title":{"rendered":"Docker \u05de\u05e6\u05d9\u05d2\u05d4 images \u05de\u05d5\u05e7\u05e9\u05d7\u05d9\u05dd: \u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05d9\u05dd, \u05de\u05d9\u05e0\u05d9\u05de\u05dc\u05d9\u05dd \u05d5\u05de\u05d5\u05db\u05e0\u05d9\u05dd \u05dc- Production"},"content":{"rendered":"\n<p>\u05d7\u05d1\u05e8\u05ea Docker \u05d4\u05e6\u05d9\u05d2\u05d4 \u05dc\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05e9\u05d9\u05e8\u05d5\u05ea \u05d7\u05d3\u05e9 &#8211; <em>Docker Hardened Images (DHI)<\/em> : <br>\u05d0\u05dc\u05d5 images \u05e9\u05dc \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd \u05d4\u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05d9\u05dd \u05db\u05d1\u05e8\u05d9\u05e8\u05ea \u05de\u05d7\u05d3\u05dc, <br>\u05e9\u05e0\u05d1\u05e0\u05d5 \u05d1\u05de\u05d9\u05d5\u05d7\u05d3 \u05e2\u05d1\u05d5\u05e8 \u05e1\u05d1\u05d9\u05d1\u05d5\u05ea Production \u05d5\u05e1\u05d1\u05d9\u05d1\u05d5\u05ea \u05d9\u05d9\u05e6\u05d5\u05e8 \u05de\u05d5\u05d3\u05e8\u05e0\u05d9\u05d5\u05ea.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#fbed7e\"><em>\u05d1\u05ea\u05d0\u05e8\u05d9\u05da 21\/10 \u05e7\u05d9\u05d9\u05de\u05e0\u05d5 \u05d5\u05d5\u05d1\u05d9\u05e0\u05e8 \u05de\u05d9\u05d5\u05d7\u05d3 \u05e2\u05dc \u05de\u05d4 \u05d7\u05d3\u05e9 \u05d1- Docker , \u05d1\u05d4\u05e9\u05ea\u05ea\u05e4\u05d5\u05ea \u05d7\u05d1\u05e8\u05ea Docker (\u05d0\u05d5\u05ea\u05d4 \u05d0\u05e0\u05d5 \u05de\u05d9\u05d9\u05e6\u05d2\u05d9\u05dd).<\/em> <em><strong><a href=\"https:\/\/www.almtoolbox.com\/blog_he\/docker-webinar-oct-2025\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u05d4\u05d4\u05e7\u05dc\u05d8\u05d4 \u05d6\u05de\u05d9\u05e0\u05d4 \u05db\u05d0\u05df<\/a><\/strong>.<\/em><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><a href=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/docker-hardened-banner2.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"422\" src=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/docker-hardened-banner2-1024x422.jpg\" alt=\"docker hardened images\" class=\"wp-image-12549\" srcset=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/docker-hardened-banner2-1024x422.jpg 1024w, https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/docker-hardened-banner2-300x124.jpg 300w, https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/docker-hardened-banner2-768x316.jpg 768w, https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/docker-hardened-banner2-1536x633.jpg 1536w, https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/docker-hardened-banner2.jpg 2013w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n<div style=\"height:33px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>\u05d4- images \u05d4\u05d0\u05dc\u05d5 \u05d4\u05dd \u05d4\u05e8\u05d1\u05d4 \u05d9\u05d5\u05ea\u05e8 \u05de\u05e1\u05ea\u05dd \u05e8\u05d6\u05d9\u05dd \u05d0\u05d5 \u05de\u05d9\u05e0\u05d9\u05de\u05dc\u05d9\u05d9\u05dd. <br>Docker Hardened Images \u05de\u05ea\u05d7\u05d9\u05dc\u05d9\u05dd \u05e2\u05dd <strong>\u05de\u05e9\u05d8\u05d7 \u05ea\u05e7\u05d9\u05e4\u05d4 (Attack surface) \u05de\u05d5\u05e4\u05d7\u05ea \u05d1\u05d0\u05d5\u05e4\u05df \u05d3\u05e8\u05de\u05d8\u05d9, <\/strong><br><strong>\u05e2\u05d3 95% \u05e7\u05d8\u05df \u05d9\u05d5\u05ea\u05e8<\/strong>, \u05db\u05d3\u05d9 \u05dc\u05d4\u05d2\u05d1\u05d9\u05dc \u05d0\u05ea \u05d4\u05d7\u05e9\u05d9\u05e4\u05d4 \u05de\u05d4\u05e8\u05d2\u05e2 \u05d4\u05e8\u05d0\u05e9\u05d5\u05df \u05d5\u05de\u05dc\u05db\u05ea\u05d7\u05d9\u05dc\u05d4.<\/p>\n\n\n\n<p>Docker \u05de\u05ea\u05d7\u05d6\u05e7\u05ea \u05d0\u05ea \u05d4- images, \u05d5\u05de\u05e2\u05d3\u05db\u05e0\u05ea \u05d0\u05d5\u05ea \u05d1\u05d0\u05d5\u05e4\u05df \u05e8\u05e6\u05d9\u05e3 \u05db\u05d3\u05d9 \u05dc\u05d4\u05d1\u05d8\u05d9\u05d7 \u05e7\u05e8\u05d5\u05d1 \u05dc\u05d0\u05e4\u05e1 \u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d9\u05d3\u05d5\u05e2\u05d5\u05ea (CVEs).<br>\u05d4- images \u05ea\u05d5\u05de\u05db\u05d9\u05dd \u05d1\u05d4\u05e4\u05e6\u05d5\u05ea \u05e0\u05e4\u05d5\u05e6\u05d5\u05ea \u05db\u05de\u05d5 Alpine \u05d5-Debian, <br>\u05db\u05da \u05e9\u05e6\u05d5\u05d5\u05ea\u05d9\u05dd \u05d9\u05db\u05d5\u05dc\u05d9\u05dd \u05dc\u05e9\u05dc\u05d1 \u05d0\u05d5\u05ea\u05dd \u05dc\u05dc\u05d0 \u05e6\u05d5\u05e8\u05da \u05d1\u05db\u05dc\u05d9\u05dd \u05d7\u05d3\u05e9\u05d9\u05dd \u05d0\u05d5 \u05e4\u05d2\u05d9\u05e2\u05d4 \u05d1\u05ea\u05d0\u05d9\u05de\u05d5\u05ea. <br>\u05d1\u05e0\u05d5\u05e1\u05e3, \u05d4\u05dd \u05de\u05ea\u05d5\u05db\u05e0\u05e0\u05d9\u05dd \u05dc\u05e2\u05d1\u05d5\u05d3 \u05d1\u05e6\u05d5\u05e8\u05d4 \u05d7\u05dc\u05e7\u05d4 \u05e2\u05dd \u05d4\u05db\u05dc\u05d9\u05dd \u05e9\u05db\u05d1\u05e8 \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d1\u05d4\u05dd: <br>\u05d7\u05d1\u05e8\u05ea Docker \u05d9\u05e6\u05e8\u05d4 \u05e9\u05d5\u05ea\u05e4\u05d5\u05d9\u05d5\u05ea \u05e2\u05dd \u05de\u05d2\u05d5\u05d5\u05df \u05e4\u05dc\u05d8\u05e4\u05d5\u05e8\u05de\u05d5\u05ea \u05d0\u05d1\u05d8\u05d7\u05d4 \u05d5-DevOps \u05de\u05d5\u05d1\u05d9\u05dc\u05d5\u05ea, \u05db\u05d5\u05dc\u05dc Microsoft, NGINX, Sonatype, GitLab, Wiz, Grype, Neo4j, JFrog, Sysdig \u05d5-Cloudsmith, <br>\u05db\u05d3\u05d9 \u05dc\u05d4\u05d1\u05d8\u05d9\u05d7 \u05d0\u05d9\u05e0\u05d8\u05d2\u05e8\u05e6\u05d9\u05d4 \u05d7\u05dc\u05e7\u05d4 \u05e2\u05dd \u05db\u05dc\u05d9 \u05e1\u05e8\u05d9\u05e7\u05d4, Container Registries \u05d5- CI\/CD pipelines.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u05e6\u05e4\u05d5 \u05d1\u05e1\u05e7\u05d9\u05e8\u05d4 \u05e7\u05e6\u05e8\u05d4 \u05e2\u05dc Docker Hardened Images (\u05e4\u05d7\u05d5\u05ea \u05d1\u05d3\u05e7\u05d4):<\/h3>\n\n\n\n<iframe loading=\"lazy\" width=\"700\" height=\"393.75\" src=\"https:\/\/www.youtube.com\/embed\/YpfzN-KKrmA?si=Ol9rGC0cIhJuB2qj\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n\n\n\n<div style=\"height:49px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">\u05de\u05d4 \u05de\u05e1\u05e4\u05e7\u05d9\u05dd Docker Hardened Images ?<\/h2>\n\n\n\n<p>Docker Hardened Images \u05d0\u05d9\u05e0\u05dd \u05e8\u05e7 \u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05de\u05e6\u05d5\u05de\u05e6\u05de\u05d5\u05ea \u05e9\u05dc \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd \u05e7\u05d9\u05d9\u05de\u05d9\u05dd &#8211; <br>\u05d4\u05dd \u05e0\u05d1\u05e0\u05d5 \u05de\u05d4\u05d9\u05e1\u05d5\u05d3 \u05de\u05ea\u05d5\u05da \u05de\u05d7\u05e9\u05d1\u05d4 \u05e2\u05dc \u05d0\u05d1\u05d8\u05d7\u05d4, \u05d9\u05e2\u05d9\u05dc\u05d5\u05ea \u05d5\u05e9\u05d9\u05de\u05d5\u05e9\u05d9\u05d5\u05ea \u05d1\u05e2\u05d5\u05dc\u05dd \u05d4\u05d0\u05de\u05d9\u05ea\u05d9. \u05d4\u05dd \u05de\u05ea\u05d5\u05db\u05e0\u05e0\u05d9\u05dd \u05dc\u05e4\u05d2\u05d5\u05e9 \u05d0\u05ea \u05e6\u05d5\u05d5\u05ea\u05d9 \u05d4\u05e4\u05d9\u05ea\u05d5\u05d7 \u05d5\u05d4- DevOps \u05d1\u05e2\u05d1\u05d5\u05d3\u05ea\u05dd \u05d4\u05e9\u05d5\u05d8\u05e4\u05ea. <br>\u05d1\u05db\u05da \u05d4\u05dd \u05de\u05e1\u05e4\u05e7\u05d9\u05dd \u05e2\u05e8\u05da \u05d1\u05e9\u05dc\u05d5\u05e9\u05d4 \u05ea\u05d7\u05d5\u05de\u05d9\u05dd \u05d7\u05d9\u05d5\u05e0\u05d9\u05d9\u05dd:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. \u05de\u05d9\u05d2\u05e8\u05e6\u05d9\u05d4 \u05d7\u05dc\u05e7\u05d4 (Seamless Migration)<\/h3>\n\n\n\n<p>\u05e8\u05d0\u05e9\u05d9\u05ea, \u05d4\u05dd \u05de\u05e9\u05ea\u05dc\u05d1\u05d9\u05dd \u05d1\u05d0\u05d5\u05e4\u05df \u05d7\u05dc\u05e7 \u05d1\u05ea\u05d4\u05dc\u05d9\u05db\u05d9 \u05e2\u05d1\u05d5\u05d3\u05d4 \u05e7\u05d9\u05d9\u05de\u05d9\u05dd. \u05d1\u05e0\u05d9\u05d2\u05d5\u05d3 \u05dc- images \u05de\u05d9\u05e0\u05d9\u05de\u05dc\u05d9\u05d9\u05dd \u05d0\u05d5 &quot;\u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05d9\u05dd&quot; \u05d0\u05d7\u05e8\u05d9\u05dd \u05e9\u05de\u05d0\u05dc\u05e6\u05d9\u05dd \u05e6\u05d5\u05d5\u05ea\u05d9\u05dd \u05dc\u05e9\u05e0\u05d5\u05ea \u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05d4\u05e4\u05e2\u05dc\u05d4 (OS), \u05dc\u05e9\u05db\u05ea\u05d1 Dockerfiles, \u05d0\u05d5 \u05dc\u05e0\u05d8\u05d5\u05e9 \u05d0\u05ea \u05d4\u05db\u05dc\u05d9\u05dd \u05e9\u05dc\u05d4\u05dd, DHI \u05ea\u05d5\u05de\u05db\u05d9\u05dd \u05d1\u05d4\u05e4\u05e6\u05d5\u05ea \u05e9\u05de\u05e4\u05ea\u05d7\u05d9\u05dd \u05db\u05d1\u05e8 \u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05d1\u05d4\u05df, \u05db\u05d5\u05dc\u05dc \u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05de\u05d5\u05db\u05e8\u05d5\u05ea \u05e9\u05dc Debian \u05d5-Alpine. <br>\u05dc\u05de\u05e2\u05e9\u05d4, \u05d4\u05e9\u05d3\u05e8\u05d5\u05d2 \u05dc- DHI \u05d9\u05db\u05d5\u05dc \u05dc\u05d4\u05d9\u05d5\u05ea \u05e4\u05e9\u05d5\u05d8. \u05d4\u05de\u05e2\u05d1\u05e8 \u05dc- image \u05de\u05d5\u05e7\u05e9\u05d7 \u05e4\u05e9\u05d5\u05d8 \u05db\u05de\u05d5 \u05e2\u05d3\u05db\u05d5\u05df \u05e9\u05d5\u05e8\u05d4 \u05d0\u05d7\u05ea \u05d1\u05e7\u05d5\u05d1\u05e5 \u05d4-Dockerfile.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. \u05d4\u05ea\u05d0\u05de\u05d4 \u05d0\u05d9\u05e9\u05d9\u05ea \u05d2\u05de\u05d9\u05e9\u05d4 (Flexible Customization)<\/h3>\n\n\n\n<p>\u05e9\u05e0\u05d9\u05ea, \u05d4- images \u05d4\u05de\u05d5\u05e7\u05e9\u05d7\u05d9\u05dd \u05d9\u05d5\u05e6\u05e8\u05d9\u05dd \u05d0\u05ea \u05d4\u05d0\u05d9\u05d6\u05d5\u05df \u05d4\u05e0\u05db\u05d5\u05df \u05d1\u05d9\u05df \u05d0\u05d1\u05d8\u05d7\u05d4 \u05dc\u05d2\u05de\u05d9\u05e9\u05d5\u05ea. \u05d0\u05d1\u05d8\u05d7\u05d4 \u05dc\u05d0 \u05e6\u05e8\u05d9\u05db\u05d4 \u05dc\u05d1\u05d5\u05d0 \u05e2\u05dc \u05d7\u05e9\u05d1\u05d5\u05df \u05e9\u05d9\u05de\u05d5\u05e9\u05d9\u05d5\u05ea. DHI \u05ea\u05d5\u05de\u05db\u05d9\u05dd \u05d1\u05d4\u05ea\u05d0\u05de\u05d5\u05ea \u05d0\u05d9\u05e9\u05d9\u05d5\u05ea \u05e9\u05e6\u05d5\u05d5\u05ea\u05d9\u05dd \u05de\u05e1\u05ea\u05de\u05db\u05d9\u05dd \u05e2\u05dc\u05d9\u05d4\u05df, \u05db\u05d5\u05dc\u05dc \u05ea\u05e2\u05d5\u05d3\u05d5\u05ea (certificates), \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea, \u05e1\u05e7\u05e8\u05d9\u05e4\u05d8\u05d9\u05dd \u05d5\u05e7\u05d1\u05e6\u05d9 \u05ea\u05e6\u05d5\u05e8\u05d4, \u05de\u05d1\u05dc\u05d9 \u05dc\u05d4\u05ea\u05e4\u05e9\u05e8 \u05e2\u05dc \u05d4\u05d9\u05e1\u05d5\u05d3 \u05d4\u05de\u05d5\u05e7\u05e9\u05d7. <br>\u05d4\u05de\u05e9\u05ea\u05de\u05e9\u05d9\u05dd \u05de\u05e7\u05d1\u05dc\u05d9\u05dd \u05d0\u05ea \u05e8\u05de\u05ea \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05d0\u05ea\u05dd \u05e6\u05e8\u05d9\u05db\u05d9\u05dd \u05e2\u05dd \u05d4\u05d2\u05de\u05d9\u05e9\u05d5\u05ea \u05dc\u05d4\u05ea\u05d0\u05d9\u05dd \u05d0\u05d9\u05de\u05d2'\u05d9\u05dd \u05dc\u05e1\u05d1\u05d9\u05d1\u05d4 \u05e9\u05dc\u05db\u05dd.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"512\" height=\"307\" src=\"https:\/\/www.almtoolbox.com\/blog_he\/wp-content\/uploads\/2025\/09\/flexible-DHI-updated.gif\" alt=\"Flexible docker hardened images settings\" class=\"wp-image-12551\" style=\"width:712px;height:auto\"\/><\/figure>\n<\/div>\n\n\n<p>\u05de\u05ea\u05d7\u05ea \u05dc\u05de\u05db\u05e1\u05d4 \u05d4\u05de\u05e0\u05d5\u05e2, Docker Hardened Images \u05e4\u05d5\u05e2\u05dc\u05d9\u05dd \u05dc\u05e4\u05d9 \u05e4\u05d9\u05dc\u05d5\u05e1\u05d5\u05e4\u05d9\u05d9\u05ea <strong>&quot;distroless<\/strong>&quot;, <br>\u05d5\u05de\u05e1\u05d9\u05e8\u05d9\u05dd \u05e8\u05db\u05d9\u05d1\u05d9\u05dd \u05de\u05d9\u05d5\u05ea\u05e8\u05d9\u05dd \u05db\u05de\u05d5 shells, \u05de\u05e0\u05d4\u05dc\u05d9 \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea \u05d5\u05db\u05dc\u05d9 debug \u05e9\u05d1\u05d3\u05e8\u05da \u05db\u05dc\u05dc \u05de\u05e6\u05d9\u05d2\u05d9\u05dd \u05e1\u05d9\u05db\u05d5\u05df. <br>\u05dc\u05de\u05e8\u05d5\u05ea \u05e9\u05ea\u05d5\u05e1\u05e4\u05d5\u05ea \u05d0\u05dc\u05d5 \u05e2\u05e9\u05d5\u05d9\u05d5\u05ea \u05dc\u05d4\u05d9\u05d5\u05ea \u05de\u05d5\u05e2\u05d9\u05dc\u05d5\u05ea \u05d1\u05de\u05d4\u05dc\u05da \u05d4\u05e4\u05d9\u05ea\u05d5\u05d7, <br>\u05d4\u05df \u05de\u05e8\u05d7\u05d9\u05d1\u05d5\u05ea \u05de\u05e9\u05de\u05e2\u05d5\u05ea\u05d9\u05ea \u05d0\u05ea \u05de\u05e9\u05d8\u05d7 \u05d4\u05ea\u05e7\u05d9\u05e4\u05d4 \u05d1\u05e1\u05d1\u05d9\u05d1\u05ea Production, <br>\u05de\u05d0\u05d8\u05d5\u05ea \u05d0\u05ea \u05d6\u05de\u05e0\u05d9 \u05d4\u05d0\u05ea\u05d7\u05d5\u05dc \u05d5\u05de\u05e1\u05d1\u05db\u05d5\u05ea \u05d0\u05ea \u05e0\u05d9\u05d4\u05d5\u05dc \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4.<br>\u05e2\u05dc \u05d9\u05d3\u05d9 \u05d4\u05db\u05dc\u05dc\u05ea \u05ea\u05dc\u05d5\u05d9\u05d5\u05ea \u05d4\u05e8\u05d9\u05e6\u05d4 \u05d4\u05d7\u05d9\u05d5\u05e0\u05d9\u05d5\u05ea \u05d1\u05dc\u05d1\u05d3 \u05d4\u05d3\u05e8\u05d5\u05e9\u05d5\u05ea \u05dc\u05d4\u05e4\u05e2\u05dc\u05ea \u05d4\u05d0\u05e4\u05dc\u05d9\u05e7\u05e6\u05d9\u05d4 \u05e9\u05dc\u05db\u05dd, DHI \u05de\u05e1\u05e4\u05e7\u05d9\u05dd \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd \u05e8\u05d6\u05d9\u05dd \u05d5\u05de\u05d4\u05d9\u05e8\u05d9\u05dd \u05d9\u05d5\u05ea\u05e8, \u05e9\u05e7\u05dc \u05d9\u05d5\u05ea\u05e8 \u05dc\u05d0\u05d1\u05d8\u05d7 \u05d5\u05dc\u05ea\u05d7\u05d6\u05e7. <br>\u05ea\u05db\u05e0\u05d5\u05df \u05de\u05de\u05d5\u05e7\u05d3 \u05d5\u05de\u05d9\u05e0\u05d9\u05de\u05dc\u05d9 \u05d6\u05d4 \u05de\u05d5\u05d1\u05d9\u05dc <strong>\u05dc\u05d4\u05e4\u05d7\u05ea\u05d4 \u05e9\u05dc \u05e2\u05d3 95% \u05d1\u05de\u05e9\u05d8\u05d7 \u05d4\u05ea\u05e7\u05d9\u05e4\u05d4<\/strong>, \u05d5\u05de\u05e2\u05e0\u05d9\u05e7 \u05dc\u05e6\u05d5\u05d5\u05ea\u05d9\u05dd \u05e2\u05de\u05d3\u05ea \u05d0\u05d1\u05d8\u05d7\u05d4 \u05d7\u05d6\u05e7\u05d4 \u05d1\u05d0\u05d5\u05e4\u05df \u05d3\u05e8\u05de\u05d8\u05d9 \u05de\u05d4\u05e8\u05d2\u05e2 \u05d4\u05e8\u05d0\u05e9\u05d5\u05df.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05d0\u05d5\u05d8\u05d5\u05de\u05d8\u05d9\u05d9\u05dd \u05d5\u05ea\u05d2\u05d5\u05d1\u05d4 \u05de\u05d4\u05d9\u05e8\u05d4 \u05dc\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea (CVE)<\/h3>\n\n\n\n<p>\u05dc\u05d1\u05e1\u05d5\u05e3, \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05d5\u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05d4\u05dd \u05e8\u05e6\u05d9\u05e4\u05d9\u05dd \u05d5\u05d0\u05d5\u05d8\u05d5\u05de\u05d8\u05d9\u05d9\u05dd. Docker \u05de\u05e0\u05d8\u05e8\u05ea \u05de\u05e7\u05d5\u05e8\u05d5\u05ea \u05d7\u05d9\u05e6\u05d5\u05e0\u05d9\u05d9\u05dd, \u05d7\u05d1\u05d9\u05dc\u05d5\u05ea OS \u05d5-CVEs \u05d1\u05db\u05dc \u05d4\u05ea\u05dc\u05d5\u05d9\u05d5\u05ea. \u05db\u05d0\u05e9\u05e8 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9\u05dd \u05de\u05e9\u05d5\u05d7\u05e8\u05e8\u05d9\u05dd, \u05d0\u05d9\u05de\u05d2'\u05d9 DHI \u05e0\u05d1\u05e0\u05d9\u05dd \u05de\u05d7\u05d3\u05e9, \u05e2\u05d5\u05d1\u05e8\u05d9\u05dd \u05d1\u05d3\u05d9\u05e7\u05d5\u05ea \u05de\u05e7\u05d9\u05e4\u05d5\u05ea \u05d5\u05de\u05ea\u05e4\u05e8\u05e1\u05de\u05d9\u05dd \u05e2\u05dd \u05d0\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05d7\u05d3\u05e9\u05d9\u05dd (attestations) &#8211; \u05de\u05d4 \u05e9\u05de\u05d1\u05d8\u05d9\u05d7 \u05e9\u05dc\u05de\u05d5\u05ea \u05d5\u05e2\u05de\u05d9\u05d3\u05d4 \u05d1\u05ea\u05e7\u05e0\u05d9\u05dd \u05d1\u05ea\u05d5\u05da \u05de\u05e2\u05e8\u05db\u05ea \u05d4\u05d1\u05e0\u05d9\u05d9\u05d4 \u05e9\u05dc\u05e0\u05d5, \u05d4\u05ea\u05d5\u05d0\u05de\u05ea \u05dc-SLSA Build Level 3. \u05d4\u05ea\u05d5\u05e6\u05d0\u05d4: \u05d0\u05ea\u05dd \u05ea\u05de\u05d9\u05d3 \u05de\u05e8\u05d9\u05e6\u05d9\u05dd \u05d0\u05ea \u05d4\u05d2\u05e8\u05e1\u05d4 \u05d4\u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05ea \u05d5\u05d4\u05de\u05d0\u05d5\u05de\u05ea\u05ea \u05d1\u05d9\u05d5\u05ea\u05e8 &#8211; \u05dc\u05dc\u05d0 \u05e6\u05d5\u05e8\u05da \u05d1\u05d4\u05ea\u05e2\u05e8\u05d1\u05d5\u05ea \u05d9\u05d3\u05e0\u05d9\u05ea. \u05d5\u05d4\u05db\u05d9 \u05d7\u05e9\u05d5\u05d1, \u05db\u05d0\u05e9\u05e8 \u05e8\u05db\u05d9\u05d1\u05d9\u05dd \u05d7\u05d9\u05d5\u05e0\u05d9\u05d9\u05dd \u05e0\u05d1\u05e0\u05d9\u05dd \u05d9\u05e9\u05d9\u05e8\u05d5\u05ea \u05de\u05d4\u05de\u05e7\u05d5\u05e8, \u05d6\u05d4 \u05de\u05d0\u05e4\u05e9\u05e8 \u05dc\u05e1\u05e4\u05e7 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05e7\u05e8\u05d9\u05d8\u05d9\u05d9\u05dd \u05de\u05d4\u05e8 \u05d9\u05d5\u05ea\u05e8 \u05d5\u05dc\u05ea\u05e7\u05df \u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05d0\u05d5\u05e4\u05df \u05de\u05d9\u05d9\u05d3\u05d9. <br>\u05d7\u05d1\u05e8\u05ea Docker \u05de\u05ea\u05d7\u05d9\u05d9\u05d1\u05ea \u05dc- SLA \u05e9\u05d1\u05d5 \u05d4\u05d9\u05d0 \u05ea\u05ea\u05e7\u05df <strong>\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea CVE \u05d1\u05d3\u05e8\u05d2\u05ea \u05d7\u05d5\u05de\u05e8\u05d4 \u05e7\u05e8\u05d9\u05d8\u05d9\u05ea \u05d5\u05d2\u05d1\u05d5\u05d4\u05d4 \u05ea\u05d5\u05da 7 \u05d9\u05de\u05d9\u05dd<\/strong> &#8211; <br>\u05de\u05d4\u05e8 \u05d9\u05d5\u05ea\u05e8 \u05de\u05d6\u05de\u05e0\u05d9 \u05d4\u05ea\u05d2\u05d5\u05d1\u05d4 \u05d4\u05de\u05e7\u05d5\u05d1\u05dc\u05d9\u05dd \u05d1\u05ea\u05e2\u05e9\u05d9\u05d9\u05d4 &#8211; \u05d5\u05de\u05d2\u05d1\u05d9\u05dd \u05d4\u05db\u05dc \u05d1-SLA \u05d1\u05e8\u05de\u05ea enterprise \u05dc\u05e9\u05e7\u05d8 \u05e0\u05e4\u05e9\u05d9 \u05e0\u05d5\u05e1\u05e3.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. <strong>FedRAMP\u2011ready variants<\/strong> (FIPS\u2011enabled, STIG\u2011ready)<\/h3>\n\n\n\n<p>\u05d0\u05dd \u05d0\u05ea\u05dd \u05e4\u05d5\u05e2\u05dc\u05d9\u05dd \u05dc\u05e7\u05d1\u05dc\u05ea \u05d4\u05e1\u05de\u05db\u05ea FedRAMP, \u05e2\u05de\u05d9\u05d3\u05d4 \u05d1\u05ea\u05e7\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05e7\u05e4\u05d3\u05e0\u05d9\u05d9\u05dd \u05db\u05de\u05d5 FIPS \u05d5-STIG \u05d0\u05d9\u05e0\u05d4 \u05d0\u05d5\u05e4\u05e6\u05d9\u05d5\u05e0\u05dc\u05d9\u05ea \u2013 \u05d4\u05d9\u05d0 \u05e7\u05e8\u05d9\u05d8\u05d9\u05ea \u05dc\u05de\u05e9\u05d9\u05de\u05d4. \u05d0\u05d1\u05dc \u05d4\u05e7\u05e9\u05d7\u05d4 \u05e9\u05dc images \u05e9\u05dc \u05e7\u05d5\u05e0\u05d8\u05d9\u05d9\u05e0\u05e8\u05d9\u05dd \u05d1\u05d0\u05d5\u05e4\u05df \u05d9\u05d3\u05e0\u05d9 \u05dc\u05d5\u05e7\u05d7\u05ea \u05d4\u05de\u05d5\u05df \u05d6\u05de\u05df, \u05de\u05e6\u05e8\u05d9\u05db\u05d4 \u05ea\u05d7\u05d6\u05d5\u05e7\u05d4 \u05d0\u05d9\u05e0\u05e1\u05d5\u05e4\u05d9\u05ea \u05d5\u05de\u05d5\u05e2\u05d3\u05ea \u05dc\u05d8\u05e2\u05d5\u05d9\u05d5\u05ea \u05d0\u05e0\u05d5\u05e9.<\/p>\n\n\n\n<p>\u05db\u05e2\u05ea, Docker Hardened Images \u05de\u05d5\u05e6\u05e2\u05d9\u05dd \u05e2\u05dd \u05d2\u05e8\u05e1\u05d0\u05d5\u05ea \u05de\u05d5\u05db\u05e0\u05d5\u05ea \u05dc-FedRAMP (FedRAMP-ready), \u05e9\u05ea\u05d5\u05db\u05e0\u05e0\u05d5 \u05dc\u05d4\u05ea\u05d0\u05d9\u05dd &quot;\u05d9\u05e9\u05d9\u05e8\u05d5\u05ea \u05de\u05d4\u05e7\u05d5\u05e4\u05e1\u05d4&quot; \u05dc\u05d3\u05e8\u05d9\u05e9\u05d5\u05ea \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05d4\u05e4\u05d3\u05e8\u05dc\u05d9\u05d5\u05ea \u05e9\u05dc \u05d0\u05e8\u05d4&quot;\u05d1. <br>\u05d0\u05d9\u05de\u05d2'\u05d9\u05dd \u05d0\u05dc\u05d4 \u05de\u05d0\u05d5\u05e4\u05e9\u05e8\u05d9 FIPS (FIPS-enabled) \u05dc\u05d0\u05db\u05d9\u05e4\u05d4 \u05e7\u05e8\u05d9\u05e4\u05d8\u05d5\u05d2\u05e8\u05e4\u05d9\u05ea \u05d7\u05d6\u05e7\u05d4 \u05d5\u05de\u05d0\u05d5\u05de\u05ea\u05ea, <br>STIG-ready \u05e2\u05dd \u05d4\u05d2\u05d3\u05e8\u05d5\u05ea \u05d1\u05e8\u05d9\u05e8\u05ea \u05de\u05d7\u05d3\u05dc \u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05d5\u05ea \u05d4\u05de\u05e9\u05d5\u05dc\u05d1\u05d5\u05ea \u05d1\u05d4\u05dd, \u05d5\u05de\u05e1\u05d5\u05e4\u05e7\u05d9\u05dd \u05e2\u05dd \u05e8\u05e9\u05d9\u05de\u05d5\u05ea \u05d7\u05d5\u05de\u05e8\u05d9 \u05ea\u05d5\u05db\u05e0\u05d4 (SBOMs) \u05d7\u05ea\u05d5\u05de\u05d5\u05ea \u05d5\u05d0\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05dc\u05e6\u05d5\u05e8\u05da \u05d1\u05d9\u05e7\u05d5\u05e8\u05ea (auditability) \u05de\u05dc\u05d0\u05d4.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">\u05d4\u05d3\u05d2\u05de\u05d4 \u05e7\u05e6\u05e8\u05d4 \u05db\u05d0\u05df (\u05d3\u05e7\u05d4 \u05d0\u05d7\u05ea):<\/h4>\n\n\n\n<iframe loading=\"lazy\" width=\"700\" height=\"393.75\" src=\"https:\/\/www.youtube.com\/embed\/0ivlMXFWaCI?si=z7iLa4zSZCmkFSHG\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n\n\n\n<h3 class=\"wp-block-heading\">\u05dc\u05e1\u05d9\u05db\u05d5\u05dd:<\/h3>\n\n\n\n<p>Docker Hardened images \u05de\u05d0\u05e4\u05e9\u05e8 \u05e9\u05d9\u05de\u05d5\u05e9 \u05d1- images \u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05d9\u05dd \u05de\u05dc\u05db\u05ea\u05d7\u05d9\u05dc\u05d4, <br>\u05d7\u05d5\u05e1\u05da \u05d6\u05de\u05df \u05e8\u05d1 \u05d1\u05d4\u05db\u05e0\u05ea\u05dd, \u05de\u05e6\u05de\u05e6\u05dd \u05d0\u05ea \u05d6\u05de\u05df \u05d4\u05d4\u05d5\u05e8\u05d3\u05d4 \u05d5\u05d4\u05d8\u05e2\u05d9\u05e0\u05d4 \u05e9\u05dc \u05d4- images <br>(\u05de\u05e9\u05d5\u05dd \u05e9\u05d4\u05dd \u05d4\u05d5\u05e7\u05d8\u05e0\u05d5 \u05dc\u05d2\u05d5\u05d3\u05dc \u05d4\u05de\u05d9\u05e0\u05d9\u05de\u05dc\u05d9 \u05d4\u05d0\u05e4\u05e9\u05e8\u05d9) \u05d5\u05de\u05d5\u05e0\u05e2 \u05d7\u05e9\u05d9\u05e4\u05d4 \u05e8\u05d1\u05d4 \u05dc\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1- production \u05d5\u05d1\u05d6\u05de\u05df \u05e8\u05d9\u05e6\u05d4.<\/p>\n\n\n\n<p>\u05dc\u05e4\u05e8\u05d8\u05d9\u05dd \u05e0\u05d5\u05e1\u05e4\u05d9\u05dd \u05d1\u05e0\u05d5\u05d2\u05e2 \u05dc\u05e8\u05db\u05d9\u05e9\u05d4 \u05d5\u05dc\u05e7\u05d1\u05dc\u05ea trial \u05e0\u05d9\u05ea\u05df \u05dc\u05e4\u05e0\u05d5\u05ea \u05d0\u05dc\u05d9\u05e0\u05d5.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u05e7\u05d9\u05e9\u05d5\u05e8\u05d9\u05dd \u05e8\u05dc\u05d5\u05d5\u05e0\u05d8\u05d9\u05dd:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog_he\/docker-israel\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u05d0\u05e0\u05d5 \u05de\u05d9\u05d9\u05e6\u05d2\u05d9\u05dd \u05d0\u05ea Docker \u05d1\u05d9\u05e9\u05e8\u05d0\u05dc<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog_he\/what-is-docker-desktop\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u05de\u05d4 \u05d6\u05d4 Docker Desktop ?<\/a><\/li>\n\n\n\n<li>\u05db\u05d3\u05d0\u05d9 \u05dc\u05d1\u05d3\u05d5\u05e7: <a href=\"https:\/\/www.almtoolbox.com\/blog_he\/bitnami-catalog-changes-implications-alternatives\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u05e9\u05d9\u05e0\u05d5\u05d9\u05d9\u05dd \u05d1- Bitnami Catalog \u05e2\u05dc\u05d5\u05dc\u05d9\u05dd \u05dc\u05d4\u05e9\u05e4\u05d9\u05e2 \u05e2\u05dc \u05d4- CI\/CD \u05e9\u05dc\u05db\u05dd<\/a><\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading has-background\" style=\"background-color:#bae3fd\"><em>\u05d7\u05d1\u05e8\u05ea\u05e0\u05d5 ALM Toolbox \u05d4\u05d9\u05d0 \u05d4\u05e0\u05e6\u05d9\u05d2\u05d4 \u05d4\u05e8\u05e9\u05de\u05d9\u05ea \u05e9\u05dc Docker \u05d1\u05d9\u05e9\u05e8\u05d0\u05dc (\u05d1\u05d3\u05e8\u05d2\u05ea &quot;Preferred Partner&quot; \u05d4\u05d2\u05d1\u05d5\u05d4\u05d4 \u05d1\u05d9\u05d5\u05ea\u05e8) \u05d5\u05de\u05e6\u05d9\u05e2\u05d4 \u05ea\u05de\u05d9\u05db\u05d4 \u05d1\u05e0\u05d5\u05e9\u05d0, \u05e1\u05d9\u05d5\u05e2 \u05d1\u05d1\u05d7\u05d9\u05e8\u05ea \u05d4\u05e8\u05d9\u05e9\u05d5\u05d9 \u05d4\u05de\u05ea\u05d0\u05d9\u05dd, \u05de\u05db\u05d9\u05e8\u05ea \u05e8\u05d9\u05e9\u05d5\u05d9 Docker \u05db\u05de\u05d5 \u05d2\u05dd \u05e2\u05d6\u05e8\u05d4 \u05d1\u05d4\u05e7\u05e9\u05d7\u05ea containers \u05d5- CI\/CD pipelines \u05d5\u05ea\u05db\u05e0\u05d5\u05df \u05ea\u05d4\u05dc\u05d9\u05db\u05d9 DevOps, DevSecOps \u05d5- AppSec. <\/em><br><em>\u05dc\u05e4\u05e8\u05d8\u05d9\u05dd \u05e0\u05d5\u05e1\u05e4\u05d9\u05dd \u05e4\u05e0\u05d5 \u05d0\u05dc\u05d9\u05e0\u05d5 \u05d1\u05de\u05d9\u05d9\u05dc <a href=\"mailto:docker@almtoolbox.com\" target=\"_blank\" rel=\"noreferrer noopener\">docker@almtoolbox.com<\/a> <\/em><br><em>\u05d0\u05d5 \u05d4\u05ea\u05e7\u05e9\u05e8\u05d5 072-240-5222<\/em><\/h4>\n\n\n\n<p><\/p>\n\n\n\n<h5 class=\"wp-block-heading\"><em>\u05e4\u05e8\u05e1\u05d5\u05dd \u05e8\u05d0\u05e9\u05d5\u05df: \u05de\u05d0\u05d9 2025. \u05e2\u05d3\u05db\u05d5\u05df \u05d0\u05d7\u05e8\u05d5\u05df: \u05d0\u05d5\u05e7\u05d8\u05d5\u05d1\u05e8 2025.<\/em><\/h5>\n","protected":false},"excerpt":{"rendered":"<p>\u05d7\u05d1\u05e8\u05ea Docker \u05d4\u05e6\u05d9\u05d2\u05d4 \u05dc\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05e9\u05d9\u05e8\u05d5\u05ea \u05d7\u05d3\u05e9 \u05e9\u05dc images \u05de\u05d5\u05e7\u05e9\u05d7\u05d9\u05dd \u05d4\u05de\u05d0\u05d5\u05d1\u05d8\u05d7\u05d9\u05dd \u05db\u05d1\u05e8\u05d9\u05e8\u05ea \u05de\u05d7\u05d3\u05dc, \u05d5\u05e9\u05e0\u05d1\u05e0\u05d5 \u05d1\u05de\u05d9\u05d5\u05d7\u05d3 \u05e2\u05d1\u05d5\u05e8 \u05e1\u05d1\u05d9\u05d1\u05d5\u05ea Production <\/p>\n","protected":false},"author":5,"featured_media":12540,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[733,60,189,250],"tags":[998,1017,997,741],"class_list":["post-12519","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-app-sec","category-devops","category-devsecops","category-docker","tag-cves","tag-fedramp","tag-hardened-images","tag-sbom"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/12519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/comments?post=12519"}],"version-history":[{"count":34,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/12519\/revisions"}],"predecessor-version":[{"id":12795,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/posts\/12519\/revisions\/12795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media\/12540"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/media?parent=12519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/categories?post=12519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/blog_he\/wp-json\/wp\/v2\/tags?post=12519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}