{"id":86,"date":"2026-01-09T10:51:33","date_gmt":"2026-01-09T10:51:33","guid":{"rendered":"https:\/\/www.almtoolbox.com\/de\/blog\/?p=86"},"modified":"2026-01-29T11:44:49","modified_gmt":"2026-01-29T11:44:49","slug":"docker-hardened-images-free","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/de\/blog\/docker-hardened-images-free\/","title":{"rendered":"Docker demokratisiert Container-Sicherheit: Geh\u00e4rtete Images sind jetzt kostenlos"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.almtoolbox.com\/blog\/wp-content\/uploads\/\/2026\/01\/docker-hardened-images-1024x243.jpg\" alt=\"Geh\u00e4rtete Docker Images\" class=\"wp-image-9033\"\/><\/figure>\n\n\n\n<div style=\"height:36px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p><strong>In einem bedeutenden Schritt, der die DevSecOps-Landschaft ver\u00e4ndern wird, hat das Unternehmen <em>Docker<\/em> angek\u00fcndigt, dass sein Katalog an \u201eHardened Images\u201c (geh\u00e4rteten Images) nun kostenlos und Open Source ist.<\/strong><br><strong>Zuvor ein Premium-Angebot, das nur \u00fcber Unternehmensabonnements zug\u00e4nglich war, zielt dieser Wechsel darauf ab, einen neuen Sicherheitsstandard f\u00fcr die Software-Lieferkette zu etablieren.<\/strong><\/p>\n\n\n\n<p>F\u00fcr DevOps-Teams, R&amp;D-Manager und CISOs signalisiert diese Ank\u00fcndigung einen entscheidenden Wendepunkt:<br>\u201eSecure by default\u201c (Sicherheit als Standard) ist kein Luxusfeature mehr, sondern ein grundlegender Baustein.<\/p>\n\n\n\n<p>Hier ist eine Aufschl\u00fcsselung dessen, was dies f\u00fcr Ihre Infrastruktur bedeutet und wie Sie sich im neuen gestaffelten Angebot zurechtfinden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Was sind \u201eHardened Images\u201c?<\/h2>\n\n\n\n<p>Kurz gesagt sind <strong>Hardened Images<\/strong> (geh\u00e4rtete Images) Container-Images, die f\u00fcr den Produktionseinsatz aggressiv minimiert und gesichert wurden.<\/p>\n\n\n\n<p>Im Gegensatz zu Standard-Basis-Images (wie einem generischen <em>ubuntu<\/em>&#8211; oder <em>node<\/em>-Image), die oft mit Shells, Paketmanagern und ungenutzten Bibliotheken \u00fcberladen sind, folgen geh\u00e4rtete Images einem \u201edistroless\u201c- oder minimalen Ansatz. Sie entfernen alles, was f\u00fcr die Ausf\u00fchrung der Anwendung nicht strikt erforderlich ist.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Wichtige technische Merkmale:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Reduzierte Angriffsfl\u00e4che:<\/strong> Durch das Entfernen nicht wesentlicher Komponenten (wie bash, apt oder apk) werden potenzielle Einstiegspunkte f\u00fcr Angreifer um bis zu 95 % reduziert.<\/li>\n\n\n\n<li><strong>Standardm\u00e4\u00dfig Nicht-Root:<\/strong> Diese Images sind so konfiguriert, dass sie als nicht privilegierter Benutzer ausgef\u00fchrt werden, was das Risiko von Container-Breakout-Angriffen mindert.<\/li>\n\n\n\n<li><strong>Nachgewiesene Herkunft:<\/strong> Sie verf\u00fcgen \u00fcber SLSA (Supply-chain Levels for Software Artifacts) Build Level 3 Provenance, was sicherstellt, dass der Build-Prozess manipulationssicher ist.<\/li>\n\n\n\n<li><strong>Transparenz:<\/strong> Jedes Image wird mit einer kryptographisch signierten Software Bill of Materials (SBOM) und transparenten Daten zu Schwachstellen (CVE) ausgeliefert.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Was bedeutet dieser Schritt f\u00fcr die Nutzer?<\/h2>\n\n\n\n<p>Die Entscheidung von Docker, diese Images unter der <strong>Apache 2.0-Lizenz<\/strong> als Open Source bereitzustellen, demokratisiert den Zugang zu hochgradiger Sicherheit.<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Standardisierung der Sicherheit der Lieferkette:<\/strong><\/li>\n<\/ol>\n\n\n\n<p>F\u00fcr CISOs entf\u00e4llt damit der Aufwand, Budgets f\u00fcr sichere Basis-Images rechtfertigen zu m\u00fcssen. Entwicklungsteams k\u00f6nnen nun ohne Beschaffungsverz\u00f6gerungen sofort auf sichere Grundlagen zugreifen. Dies hebt effektiv die \u201eArmutsgrenze\u201c der Container-Sicherheit an \u2013 selbst kleine Startups k\u00f6nnen nun mit denselben strengen Standards deployen wie Gro\u00dfunternehmen.<\/p>\n\n\n\n<ol start=\"2\" class=\"wp-block-list\">\n<li><strong>Operative Effizienz f\u00fcr DevOps:<\/strong><\/li>\n<\/ol>\n\n\n\n<p>F\u00fcr DevOps-Experten reduziert dies die M\u00fche, eigene \u201eGolden Images\u201c zu pflegen. Anstatt eigene minimale Basis-Images von Grund auf neu zu erstellen und zu patchen, k\u00f6nnen Sie sich auf den gepflegten Katalog von Docker verlassen. Dies verlagert die Verantwortung f\u00fcr das Patchen des Basis-Betriebssystems (z. B. f\u00fcr Alpine- oder Debian-Layer) zur\u00fcck zu Docker, sodass sich Ihr Team auf die Anwendungslogik konzentrieren kann.<\/p>\n\n\n\n<ol start=\"3\" class=\"wp-block-list\">\n<li><strong>Reibungslose Einf\u00fchrung:<\/strong><\/li>\n<\/ol>\n\n\n\n<p>Da diese Images auf vertrauten Grundlagen wie Alpine und Debian aufbauen, sind sie als direkter Ersatz konzipiert. Die Migration erfordert in der Regel nur minimale \u00c4nderungen an bestehenden Dockerfiles, wobei Entwickler das Fehlen einer Shell beim Debuggen ber\u00fccksichtigen m\u00fcssen (was ephemere Debug-Container erfordert).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Was ist kostenlos enthalten?<\/h3>\n\n\n\n<p>Die \u201eFree\u201c-Stufe ist umfangreich und deckt die Bed\u00fcrfnisse der meisten allgemeinen Entwicklungs- und Produktionsanwendungsf\u00e4lle ab.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Zugriff auf den gesamten Katalog:<\/strong> Alle \u00fcber 1.000 geh\u00e4rteten Images und Helm-Charts sind kostenlos verf\u00fcgbar.<\/li>\n\n\n\n<li><strong>Sicherheits-Metadaten:<\/strong> Sie erhalten vollen Zugriff auf die SBOMs, Schwachstellenberichte und SLSA-Herkunftsdaten.<\/li>\n\n\n\n<li><strong>Open-Source-Lizenz:<\/strong> Die Images sind unter Apache 2.0 lizenziert, was eine breite Nutzung und Modifikation ohne propriet\u00e4ren Vendor-Lock-in erm\u00f6glicht.<\/li>\n<\/ul>\n\n\n\n<p><strong>Build-Updates:<\/strong> Die Images werden kontinuierlich gescannt und von Docker aktualisiert, um die CVE-Anzahl nahe Null zu halten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Was kostet extra? (Der Enterprise-Unterschied)<\/h3>\n\n\n\n<p>W\u00e4hrend die Bits kostenlos sind, bleiben die <strong>Garantien<\/strong> und <strong>Compliance<\/strong>-Funktionen kostenpflichtig. R&amp;D-Manager und CISOs in regulierten Branchen m\u00fcssen sich weiterhin die <strong>Enterprise<\/strong>-Stufe ansehen.<\/p>\n\n\n\n<p>Die wichtigsten Unterscheidungsmerkmale des kostenpflichtigen Modells sind:<\/p>\n\n\n\n<figure class=\"wp-block-table\">\n<table class=\"has-fixed-layout\">\n<thead>\n<tr>\n<td><strong>Funktion<\/strong><\/td>\n<td><strong>Free Tier<\/strong><\/td>\n<td><strong>Enterprise Tier<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>SLA f\u00fcr Patching<\/strong><\/td>\n<td>Updates nach bestem Bem\u00fchen<\/td>\n<td><strong>7-Tage-Behebungs-SLA<\/strong> f\u00fcr kritische CVEs (mit Roadmap auf 24 Stunden)<\/td>\n<\/tr>\n<tr>\n<td><strong>Compliance<\/strong><\/td>\n<td>Standard-Sicherheit<\/td>\n<td><strong>FIPS-aktivierte<\/strong> und <strong>DoD STIG-ready<\/strong> Versionen<\/td>\n<\/tr>\n<tr>\n<td><strong>Anpassung<\/strong><\/td>\n<td>Standard-Images<\/td>\n<td>Sichere Anpassung unter Beibehaltung der Herkunftsnachweise<\/td>\n<\/tr>\n<tr>\n<td><strong>Legacy-Support<\/strong><\/td>\n<td>Keiner<\/td>\n<td><strong>Extended Lifecycle Support (ELS)<\/strong>: Patches f\u00fcr bis zu 5 Jahre nach dem Upstream End-of-Life<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n\n\n<div style=\"height:56px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Fazit<\/strong>:<\/h2>\n\n\n\n<p>Der Schritt von Docker erkennt an, dass Sicherheit im Jahr 2026 kein Bonus sein kann, sondern der Standard sein muss.<br>Indem geh\u00e4rtete Images kostenlos gemacht werden, erm\u00f6glicht Docker Organisationen, ihre Lieferkette \u201eleft of boom\u201c (pr\u00e4ventiv) zu sichern. F\u00fcr die meisten Nutzer ist die kostenlose Stufe ein logisches Upgrade gegen\u00fcber Standard-Images.<br>F\u00fcr Unternehmen, die jedoch strenge regulatorische Compliance (FedRAMP, HIPAA) oder garantierte Patching-SLAs ben\u00f6tigen, bleibt das kommerzielle Modell unverzichtbar.<\/p>\n\n\n\n<p class=\"has-background\" style=\"background-color:#e5f6f6\">\u200b<strong>\u00dcber ALM Toolbox:<\/strong><br><em>ALM Toolbox<\/em> ist in vielen L\u00e4ndern ein offizieller \u201ePreferred Partner\u201c von <em>Docker<\/em> und verf\u00fcgt \u00fcber umfassende Erfahrung mit Docker-Produkten, sowohl auf der professionellen\/technologischen als auch auf der kommerziellen Seite (Lizenzvertrieb und ordnungsgem\u00e4\u00dfes, kosteneffizientes Lizenzmanagement).<br>Das Unternehmen bietet eine breite Palette von L\u00f6sungen rund um das Produkt an, einschlie\u00dflich Umgebungsdesign und -einrichtung, Managed Services in einer privaten Cloud, Beratung, Lizenzvertrieb, Integration mit erg\u00e4nzenden Tools (wie GitHub, GitLab, Jenkins, SonarQube, Argo, Bitbucket, Azure DevOps, Kubernetes), Schulungen und mehr.<br><strong>F\u00fcr weitere Details kontaktieren Sie uns:&nbsp;<a href=\"https:\/\/www.google.com\/url?sa=E&amp;q=mailto%3Adocker%40almtoolbox.com\" target=\"_blank\" rel=\"noreferrer noopener\">docker@almtoolbox.com<\/a><\/strong><br><strong>oder rufen Sie uns an: +31 85 064 4633 oder 866-503-1471 (USA \/ Kanada)<\/strong><\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Weiterf\u00fchrende Links:<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog\/we-represent-support-docker\/\" target=\"_blank\" rel=\"noreferrer noopener\">Wir vertreten und unterst\u00fctzen Docker<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.almtoolbox.com\/blog\/docker-empower-software-developers-engineers\/\">Wie Docker Softwareentwickler und Ingenieure st\u00e4rkt<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/hub.docker.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Dockers Katalog (Docker Hub)<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Das Unternehmen Docker hat angek\u00fcndigt, dass sein Katalog an \u201eHardened Images\u201c nun kostenlos und Open Source ist. Hier ist eine Aufschl\u00fcsselung, was das f\u00fcr die Nutzer bedeutet.<\/p>\n","protected":false},"author":3,"featured_media":85,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,15],"tags":[10,11,12,13],"class_list":["post-86","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-devsecops","category-docker","tag-fips","tag-hardned-images","tag-slsa","tag-supply-chain-attacks"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/posts\/86","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/comments?post=86"}],"version-history":[{"count":1,"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/posts\/86\/revisions"}],"predecessor-version":[{"id":88,"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/posts\/86\/revisions\/88"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/media\/85"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/media?parent=86"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/categories?post=86"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/de\/blog\/wp-json\/wp\/v2\/tags?post=86"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}