Menu
Ferramentas

Docker Notary

NOT ON THE CURRENT EDITION
This blip is not on the current edition of the radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the radarUnderstand more
Nov 2019
Avalie?

Docker Notary é uma ferramenta de código aberto que permite assinar recursos como imagens, arquivos e contêineres. Isso significa que a procedência dos recursos pode ser declarada, o que é superútil em ambientes regulados e para boas práticas em todos os lugares. Como exemplo, quando um contêiner é criado, ele é assinado por uma chave privada e um hash, ligados à identidade da pessoa que publicou e armazenados como metadata. Uma vez publicado, a procedência do contêiner (ou outro recurso) pode ser verificada usando-se o hash da imagem e a chave pública de quem publicou. Há registros confiáveis disponíveis publicamente, como o Docker Trusted Registry, mas é possível rodar o seu próprio. Nossos times notaram algumas dificuldades rodando servidores Notary locais e sugerem usar um registro que inclua o Notary onde for possível.