為了強化自家容器生態(tài)系的安全性,Docker宣布推出Docker發(fā)布者驗證計劃,該計劃讓開發(fā)者存取受信任的內(nèi)容,使其有信心將其用作建構(gòu)應(yīng)用程式的模塊。目前這項計劃已經(jīng)有100家企業(yè)加入,最新加入的企業(yè)包括Datadog、紅帽和VMware。
官方提到,安全的軟件供應(yīng)鏈在現(xiàn)今變得越來越重要,因為能夠降低在建構(gòu)應(yīng)用程式時,暴露在惡意內(nèi)容的風險,而在建構(gòu)應(yīng)用程式每一個階段都使用可靠的內(nèi)容,將可以大幅減少企業(yè)為解決安全問題,所花費的時間與金錢。發(fā)布者驗證計劃讓開發(fā)者不需要擔心映像格式來源,可以快速且有信心地,從已知來源探索建構(gòu)應(yīng)用程式需要的映像格式。
藉由Docker發(fā)布者驗證計劃,開發(fā)者可以有信心地建置、共享和執(zhí)行應(yīng)用程式,確保軟件供應(yīng)鏈每個階段,所使用的元件都是安全的。官方提到,開發(fā)人員很快就可以在所選用的注冊表中下載這些映像格式,包括在AWS ECR Public和Mirantis Secure Registry的公開和私人注冊表,都將會提供Docker官方映像格式,
Docker執(zhí)行長Scott Johnston也表示,發(fā)布的Docker發(fā)布者驗證計劃,現(xiàn)在向更多的映像格式發(fā)布者開放,并在更多的注冊表中發(fā)布Docker官方映像格式,這項政策極大程度補充了Docker官方映像格式的選擇,使得Docker平臺和Docker Hub能成為可信且安全的容器映像格式標準。
