如何使用Docker Content Trust为容器确保安全
发布时间:2023-02-22 15:55:39 所属栏目:安全 来源:
导读:因为基于基于基础架构所采用的软件种类和版本的 Docker ( DCT)强大的加密保证。Docker Content Trust随Docker版本1.8一同发布。
Docker Content Trust添加的安全措施可以检查容器镜像、存放应用程序组件的容器文件
Docker Content Trust添加的安全措施可以检查容器镜像、存放应用程序组件的容器文件
|
因为基于基于基础架构所采用的软件种类和版本的 Docker ( DCT)强大的加密保证。Docker Content Trust随Docker版本1.8一同发布。 Docker Content Trust添加的安全措施可以检查容器镜像、存放应用程序组件的容器文件以及保存在Docker Hub等注册中心的内容的一致性。 借助注册中心,Docker Content Trust解决了两个问题: 从远程存储库下载容器镜像的用户可能会上传含有恶意软件的镜像,但无法验证其完整性。 其次,用户可能会将过期的容器上传到注册中心,这可能影响公司的互操作性、兼容性或性能。 DCT是如何运作的? Docker Content Trust非常简单。Docker Content Trust基于Docker Notary工具来发布和管理可信任内容和更新框架(TUF),后者是一种确保软件更新系统安全的框架。Notary项目提供了客户机/服务器基础,以及用于建立信任,以帮助验证和处理相关内容数据的集合。 用户可以安全地获得发布者的公钥,然后使用公钥来验证内容。Notary依赖TUF进行安全的软件分发和更新操作。在这种情况下,如果您的用户不能访问您的数据,那么您可以通过notary来访问您的数据。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐