Короткие байты: По общему запросу сообщества Docker иметь надежные криптографические гарантии того, какой код и какие версии программного обеспечения используются в вашей инфраструктуре, Docker объявил о новой функции в 1.8, которая называется Docker Content Trust. Эта функция интегрирует платформу обновления (TUF) в Docker с помощью нотариуса, инструмента с открытым исходным кодом, который обеспечивает доверие к любому контенту.
Принятие на предприятии любого нового инструмента или программного обеспечения зависит от того, насколько безопасным и контролируемым является развертывание производства. Докер всегда был за решеткой за свою безопасность и никогда не считал производство готовым предприятиями. Чтобы преодолеть эту проблему, Docker наконец-то выпустил новую функцию в версии 1.8 под названием Content Trust. Docker Content Trust позволяет проверить издателя изображений Docker.
До того, как издатель отправляет изображение в удаленный реестр, Docker Engine подписывает изображение локально с помощью закрытого ключа издателя. Когда вы позже извлекаете этот образ, Docker Engine использует открытый ключ издателя, чтобы убедиться, что образ, который вы собираетесь запустить, в точности соответствует тому, что создал издатель, не был подделан и обновлен.
Основной задачей Docker является обеспечение высочайшего уровня безопасности без ущерба для удобства использования. После включения Docker Content Trust подключается к обычному рабочему процессу разработчика без дополнительных команд для изучения. Пользователи продолжают использовать то же самое докер тянуть, толчок докера, сборка докера, докер создать, Docker Run, У них всегда есть команды — только теперь он работает только с подписанным контентом.
Также читайте: Docker, Google, CoreOS, Microsoft, IBM, Linux и другие, работающие над стандартным контейнером
В этом выпуске Docker Content Trust доступен пользователям как дополнительная функция. При включенном доверии к контенту все операции, использующие удаленный реестр, обеспечивают использование подписанных и проверенных изображений. Это новая функция, которую они разработали вместе с сообществом и с нетерпением ждут вашего согласия, использования и предоставления им обратной связи.
Любой человек может начать использовать его сегодня для подписи и проверки изображений Docker. Все образы Официального репозитория на Docker Hub уже подписаны, так что вы можете иметь базовый набор доверенных образов, из которых можно начать сборку приложений.
Источник: blog.docker.com
Вам понравилась эта информация? Есть что добавить? Скажите нам в комментариях ниже.
Посетите наш отечественный продукт viralnews.fossbytes.com, чтобы узнать о самых горячих технических новостях в Интернете. Чтобы получать больше обновлений и интересных историй, подпишитесь на новостную рассылку fossBytes. [newsletter_signup_form id = 1]
