Enable javascript in your browser for better experience. Need to know to enable it? Go here.
radar blip
radar blip

Docker Notary

发布于 : Nov 20, 2019
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。 了解更多
Nov 2019
Assess ? 在了解它将对你的企业产生什么影响的前提下值得探索

Docker Notary是对镜像、文件及容器等资产进行签名的开源工具,用于验证资产的来源。对于受控的环境来说这是超级有用的功能,而对于其他环境来说也是很好的实践。容器在创建时,会使用代表发布者身份的私钥及哈希进行签名,并存储至元数据。对于已经发布的容器(或其他资产),就可以用镜像的哈希以及发布者的公钥对其来源进行验证。虽然已经有Docker Trusted Registry这样可公开访问、可信任的注册中心,但也可以运行自己的注册中心。我们的团队在本地运行Notary服务时发现还有些问题,并建议使用其他支持Notary的注册中心。

下载第29期技术雷达

English | Español | Português | 中文

获取最新技术洞见

 

立即订阅

查看存档并阅读往期内容