强化版 Docker Desktop 概述

注意
加强版 Docker Desktop 仅对 Docker Business 客户开放。

加固型 Docker Desktop 是一组安全功能，旨在提高开发人员环境的安全性，同时对开发人员体验或生产力的影响微乎其微。

它允许您实施严格的安全设置，防止开发人员及其容器有意或无意地绕过这些控制。此外，您可以增强容器隔离，以缓解潜在的安全威胁，例如恶意负载突破 Docker Desktop Linux VM 和底层主机。

强化版 Docker Desktop 将 Docker Desktop 配置的所有权边界转移到了组织，这意味着您设置的任何安全控制措施都无法被 Docker Desktop 用户更改。

它适用于具有安全意识的组织，这些组织：

Hardened Desktop 的各项功能既独立运作又协同一致，构建起纵深防御策略，在配置 Docker Desktop、拉取容器镜像和运行容器镜像等多个功能层面，保护开发者工作站免受潜在攻击。这种多层防御方法确保了全面的安全性。它有助于缓解以下威胁：

恶意软件和供应链攻击：注册表访问管理和镜像访问管理可防止开发人员访问某些容器注册表和镜像类型，显著降低恶意载荷的风险。此外，增强型容器隔离 (ECI) 通过在 Linux 用户命名空间内以非 root 权限运行容器，限制了带有恶意载荷的容器的影响范围。
横向移动：Air-gapped containers允许您为容器配置网络访问限制，从而防止恶意容器在组织网络内进行横向移动。
内部威胁：设置管理配置并锁定各种 Docker Desktop 设置，以便您可以执行公司策略，并防止开发人员有意或无意地引入不安全的配置。