Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Cerrar
Ask Tai
Ask Tai
Download
Tools Back
Published : Nov 20, 2019
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions, it is likely that it is still relevant. If the blip is older, it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar. Understand more
Nov 2019
Assess ?

Docker Notary es una herramienta OSS que permite firmar recursos como imágenes, ficheros y contenedores. Esto implica que la procedencia de los recursos puede ser verificada, lo que es muy útil en entornos regulados y una buena práctica en general. Como ejemplo, cuando un contenedor es creado, se le adjunta una firma compuesta de una clave privada y un hash, asociada a la identidad del publicador del contenedor y almacenada en los metadatos del mismo. Una vez publicada, la procedencia del contenedor (o de cualquier otro recurso) puede ser verificada usando su hash y la clave pública del publicador. Las claves suelen estar generalmente disponibles en registros públicos como Docker Trusted Registry, aunque también se pueden publicar en un registro propio. Nuestros equipos han encontrado algunos comportamientos extraños usando servidores Notary locales y sugieren usar un registro que incluya a su vez Notary siempre que sea posible.

Download the PDF

 

 

 

English |  Português 

Sign up for the Technology Radar newsletter

 

 

Subscribe now

Visit our archive to read the previous volumes

Go to archive