## Qu'est-ce que Docker Hardened Images (DHI) ? - Les **DHI** sont des image de conteneurs **minimalistes, sécurisées et prêtes pour la production** - Les images renforcées reposent principalement sur Debian, Alpine et Ubuntu. - Un **minimum de paquets est installé** afin de **réduire la surface d’attaque**. - Les principaux avantages sont : - Images **jusqu’à 95 % plus légères** avec un démarrage plus rapide - **Réduction des CVE** et **transparence totale** des vulnérabilités - **Traçabilité et conformité** : - SBOM (Software Bill of Materials) complet - Signature vérifiable des images - Exécution par défaut en **utilisateur non-root** et **absence de shell dans les images runtime**. > [!info] À savoir ! <span style="font-weight: normal; color: var(--text-normal)">Désormais, Docker considère ces images comme une norme. Déjà plusieurs centaines d'images Docker renforcées existantes dans le [catalogue DHI](https://dhi.io/).</span> > [!done] <span style="font-weight: normal; color: var(--text-normal)">Pour migrer vos images vers DHI, consultez la procédure [[kb-docker-dhi|Remplacer une image de base par DHI dans Docker]].</span>