# Hardened Docker Desktop Hardened Docker Desktop proporciona un conjunto de características de seguridad diseñadas para fortalecer los entornos de desarrollo sin comprometer la productividad ni la experiencia del desarrollador. Con Hardened Docker Desktop, puedes imponer políticas de seguridad estrictas que eviten que los desarrolladores y los contenedores eludan los controles de la organización. También puedes mejorar el aislamiento de los contenedores para protegerlos contra amenazas de seguridad, como cargas útiles maliciosas que podrían comprometer la VM Linux de Docker Desktop o el sistema host subyante. ## ¿Quién debería usar Hardened Docker Desktop? Hardened Docker Desktop es ideal para organizaciones enfocadas en la seguridad que: - No proporcionan acceso de root o administrador a las máquinas de los desarrolladores - Desean un control centralizado sobre las configuraciones de Docker Desktop - Deben cumplir con requisitos de conformidad específicos ## Cómo funciona Hardened Docker Desktop Las características de Hardened Docker Desktop funcionan de manera independiente y conjunta para crear una estrategia de seguridad de defensa en profundidad. Protegen las estaciones de trabajo de los desarrolladores contra ataques en múltiples capas, incluyendo la configuración de Docker Desktop, la gestión de imágenes de contenedores y la seguridad en el tiempo de ejecución del contenedor: - La Gestión de Acceso a Registros y la Gestión de Acceso a Imágenes evitan el acceso a registros de contenedores y tipos de imágenes no autorizados, reduciendo la exposición a cargas útiles maliciosas. - El Aislamiento de Contenedores Mejorado ejecuta contenedores sin privilegios de root dentro de un espacio de nombres de usuario de Linux, limitando el impacto de los contenedores maliciosos. - Los contenedores en entornos aislados (air-gapped) te permiten configurar restricciones de red para los contenedores, evitando que los contenedores maliciosos accedan a los recursos de red internos de tu organización. - El acceso a espacios de nombres controla si los miembros de la organización pueden subir contenido a sus espacios de nombres personales de Docker Hub, evitando la publicación accidental de imágenes fuera de las ubicaciones aprobadas. - La Gestión de Ajustes bloquea las configuraciones de Docker Desktop para aplicar las políticas de la empresa y evitar que los desarrolladores introduzcan ajustes inseguros, ya sea de forma intencionada o accidental. ## Siguientes pasos Explora las características de Hardened Docker Desktop para comprender cómo pueden fortalecer la postura de seguridad de tu organización: