為了強化自家容器生態系的安全性,Docker宣布推出Docker發布者驗證計畫,該計畫讓開發者存取受信任的內容,使其有信心將其用作建構應用程式的模塊。目前這項計畫已經有100家企業加入,最新加入的企業包括Datadog、紅帽和VMware。

官方提到,安全的軟體供應鏈在現今變得越來越重要,因為能夠降低在建構應用程式時,暴露在惡意內容的風險,而在建構應用程式每一個階段都使用可靠的內容,將可以大幅減少企業為解決安全問題,所花費的時間與金錢。發布者驗證計畫讓開發者不需要擔心映像檔來源,可以快速且有信心地,從已知來源探索建構應用程式需要的映像檔。

藉由Docker發布者驗證計畫,開發者可以有信心地建置、共享和執行應用程式,確保軟體供應鏈每個階段,所使用的元件都是安全的。官方提到,開發人員很快就可以在所選用的註冊表中下載這些映像檔,包括在AWS ECR Public和Mirantis Secure Registry的公開和私人註冊表,都將會提供Docker官方映像檔,

Docker執行長Scott Johnston也表示,甫發布的Docker發布者驗證計畫,現在向更多的映像檔發布者開放,並在更多的註冊表中發布Docker官方映像檔,這項政策極大程度補充了Docker官方映像檔的選擇,使得Docker平臺和Docker Hub能成為可信且安全的容器映像檔標準。


熱門新聞

Advertisement