# Exigir el uso de Docker Hardened Images mediante políticas


Cuando tienes una suscripción a Docker Hardened Images Enterprise, al replicar un repositorio de Docker Hardened Image (DHI) se habilita automáticamente [Docker Scout](/scout/), lo que te deja empezar a aplicar políticas de seguridad y cumplimiento para tus imágenes sin necesidad de configuración adicional. Mediante las políticas de Docker Scout, puedes definir y aplicar reglas que garanticen que en tus entornos solo se utilicen imágenes aprobadas y seguras, como las basadas en DHI.

Docker Scout incluye un tipo de política dedicado llamado [**Valid Docker Hardened Image (DHI) or DHI base image**](/scout/policy/#valid-docker-hardened-image-dhi-or-dhi-base-image) que valida si tus imágenes son Docker Hardened Images o si se han compilado utilizando una DHI como imagen base. Esta política comprueba que existan atestaciones de resumen de verificación firmadas válidas por Docker.

Con la evaluación de políticas integrada en Docker Scout, puedes monitorizar el cumplimiento de las imágenes en tiempo real, integrar comprobaciones en tus flujos de trabajo de CI/CD y mantener estándares consistentes para la seguridad y procedencia de las imágenes.

## Ver las políticas existentes

Para ver las políticas actuales aplicadas a un repositorio de DHI replicado:

1. Ve al repositorio de DHI replicado en [Docker Hub](https://hub.docker.com).
2. Selecciona **View on Scout**.

   Esto abre el [panel de control de Docker Scout](https://scout.docker.com), donde puedes ver qué políticas están activas actualmente y si tus imágenes cumplen con los criterios de la política.

Docker Scout evalúa automáticamente el cumplimiento de las políticas cuando se suben nuevas imágenes. Cada política incluye un resultado de cumplimiento y un enlace a las imágenes y capas afectadas.

## Evaluar el cumplimiento de las políticas de DHI para tus imágenes

Cuando habilitas Docker Scout en tus repositorios, puedes configurar la política [**Valid Docker Hardened Image (DHI) or DHI base image**](/scout/policy/#valid-docker-hardened-image-dhi-or-dhi-base-image). Esta política opcional valida si tus imágenes son DHI o si se compilaron con imágenes base DHI comprobando las atestaciones de resumen de verificación firmadas por Docker.

El siguiente ejemplo muestra cómo compilar una imagen utilizando una imagen base DHI y evaluar su cumplimiento con la política de DHI.

### Ejemplo: Compilar y evaluar una imagen basada en DHI

#### Paso 1: Usar una imagen base DHI en tu Dockerfile

Crea un Dockerfile que utilice un repositorio replicado de Docker Hardened Image como base. Por ejemplo:

```dockerfile
# Dockerfile
FROM <your-namespace>/dhi-python:3.13-alpine3.21

ENTRYPOINT ["python", "-c", "print('Hello from a DHI-based image')"]
```

#### Paso 2: Compilar y subir la imagen

Abre una terminal y navega hasta el directorio que contiene tu Dockerfile. Luego, compila y sube la imagen a tu repositorio de Docker Hub:

```console
$ docker build \
  --push \
  -t <your-namespace>/my-dhi-app:v1 .
```

#### Paso 3: Habilitar Docker Scout

Para habilitar Docker Scout para tu organización y el repositorio, ejecuta los siguientes comandos en tu terminal:

```console
$ docker login
$ docker scout enroll <your-namespace>
$ docker scout repo enable --org <your-namespace> <your-namespace>/my-dhi-app
```

#### Paso 4: Configurar la política de DHI

Una vez habilitado Docker Scout, puedes configurar la política **Valid Docker Hardened Image (DHI) or DHI base image** para tu organización:

1. Ve al [panel de control de Docker Scout](https://scout.docker.com).
2. Selecciona tu organización y navega a **Policies**.
3. Configura la política **Valid Docker Hardened Image (DHI) or DHI base image** para habilitarla en tus repositorios.

Para obtener más información sobre cómo configurar políticas, consulta [Configurar políticas](/scout/policy/configure/).

#### Paso 5: Ver el cumplimiento de la política

Una vez que la política de DHI está configurada y activa, puedes ver los resultados de cumplimiento:

1. Ve al [panel de control de Docker Scout](https://scout.docker.com).
2. Selecciona tu organización y navega a **Images**.
3. Busca tu imagen, `<your-namespace>/my-dhi-app:v1`, y selecciona el enlace en la columna **Compliance**.

Esto muestra los resultados de cumplimiento de la política para tu imagen. La política **Valid Docker Hardened Image (DHI) or DHI base image** evalúa si tu imagen tiene una atestación de resumen de verificación firmada por Docker válida o si su imagen base tiene dicha atestación.

Ahora puedes [evaluar el cumplimiento de las políticas en tu CI](/scout/policy/ci/).