您当前的位置是:  首页 > 资讯 > 国际 >
 首页 > 资讯 > 国际 >

Docker推出发布者验证计划提升容器生态系安全性

2021-05-31 14:37:25   作者:   来源:CTI论坛   评论:0  点击:


  Docker要透过验证发布者,来确保用户所使用的容器映像格式都来自可信任的官方,提高软件供应链的整体安全性
  为了强化自家容器生态系的安全性,Docker宣布推出Docker发布者验证计划,该计划让开发者存取受信任的内容,使其有信心将其用作建构应用程式的模块。目前这项计划已经有100家企业加入,最新加入的企业包括Datadog、红帽和VMware。
  官方提到,安全的软件供应链在现今变得越来越重要,因为能够降低在建构应用程式时,暴露在恶意内容的风险,而在建构应用程式每一个阶段都使用可靠的内容,将可以大幅减少企业为解决安全问题,所花费的时间与金钱。发布者验证计划让开发者不需要担心映像格式来源,可以快速且有信心地,从已知来源探索建构应用程式需要的映像格式。
  藉由Docker发布者验证计划,开发者可以有信心地建置、共享和执行应用程式,确保软件供应链每个阶段,所使用的元件都是安全的。官方提到,开发人员很快就可以在所选用的注册表中下载这些映像格式,包括在AWS ECR Public和Mirantis Secure Registry的公开和私人注册表,都将会提供Docker官方映像格式,
  Docker执行长Scott Johnston也表示,发布的Docker发布者验证计划,现在向更多的映像格式发布者开放,并在更多的注册表中发布Docker官方映像格式,这项政策极大程度补充了Docker官方映像格式的选择,使得Docker平台和Docker Hub能成为可信且安全的容器映像格式标准。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业