도커(Docker) 하드닝 이미지(Hardened Images) 무료 배포, 보안 강화에 기여

도커(Docker) 하드닝 이미지(Hardened Images)는 공격 표면(Attack Surface) 축소를 위해 불필요한 도구를 제거하는 distroless 런타임을 사용한다. 또한, 표준 이미지 대비 최대 95%까지 이미지 크기를 줄여 CVE(Common Vulnerabilities and Exposures) 발생 가능성을 최소화한다. 특히, SBOM(Software Bill of Materials) 및 SLSA(Supply-chain Levels for Software Artifacts) Level 3를 제공하여 이미지 내 구성 요소의 무결성(Integrity)을 보장한다.

도커(Docker)는 Alpine과 Debian을 기반으로 하여 광범위한 개발 환경(Development Environment) 지원을 목표로 한다. 반면, 벨소프트(Bellsoft)는 Alpaquita Linux를 사용하여 Java 워크로드(Workload)에 특화된 환경을 제공한다. 벨소프트(Bellsoft)는 OS, 런타임(Runtime), 취약점 관리를 통합 지원하는 단일 책임 모델(Single Accountability Model)을 제공하는 반면, 도커(Docker)는 일반적인 사용 사례에 초점을 맞춘다.

도커(Docker) 하드닝 이미지(Hardened Images)는 Apache 2.0 라이선스 하에 무료로 제공된다. 상용 버전은 SLA(Service Level Agreement) 보장, FIPS(Federal Information Processing Standards) 준수, ELS(Extended Lifecycle Support)를 필요로 하는 기업을 위한 프리미엄 기능(Premium Feature)을 제공한다. 벨소프트(Bellsoft)는 다양한 레지스트리에서 무료로 이미지를 제공하며, OS, 런타임(Runtime) 및 취약점 관리를 통합 지원하는 단일 SLA(Single SLA)를 제공한다.

일반적인 목적의 보안 기반을 원하거나 AI 에이전트(AI Agents) 및 MCP 서버(MCP Servers)를 사용하는 경우 도커(Docker) 하드닝 이미지(Hardened Images)를 선택하는 것이 좋다. Java 워크로드(Workload)를 실행하고 CRaC(Checkpoint/Restore in Userspace)와 같은 성능 기능을 활용하거나, OS와 런타임(Runtime)에 대한 단일 벤더 지원을 원하는 경우 벨소프트(Bellsoft) 하드닝 이미지(Hardened Images)를 선택하는 것이 적합하다. 결국, 보안 공급망(Supply Chain) 강화를 위해 하드닝 이미지(Hardened Images) 채택이 중요해지고 있다.