為了強(qiáng)化自家容器生態(tài)系的安全性,Docker宣布推出Docker發(fā)布者驗(yàn)證計(jì)劃,該計(jì)劃讓開(kāi)發(fā)者存取受信任的內(nèi)容,使其有信心將其用作建構(gòu)應(yīng)用程式的模塊。目前這項(xiàng)計(jì)劃已經(jīng)有100家企業(yè)加入,最新加入的企業(yè)包括Datadog、紅帽和VMware。
官方提到,安全的軟件供應(yīng)鏈在現(xiàn)今變得越來(lái)越重要,因?yàn)槟軌蚪档驮诮?gòu)應(yīng)用程式時(shí),暴露在惡意內(nèi)容的風(fēng)險(xiǎn),而在建構(gòu)應(yīng)用程式每一個(gè)階段都使用可靠的內(nèi)容,將可以大幅減少企業(yè)為解決安全問(wèn)題,所花費(fèi)的時(shí)間與金錢(qián)。發(fā)布者驗(yàn)證計(jì)劃讓開(kāi)發(fā)者不需要擔(dān)心映像格式來(lái)源,可以快速且有信心地,從已知來(lái)源探索建構(gòu)應(yīng)用程式需要的映像格式。
藉由Docker發(fā)布者驗(yàn)證計(jì)劃,開(kāi)發(fā)者可以有信心地建置、共享和執(zhí)行應(yīng)用程式,確保軟件供應(yīng)鏈每個(gè)階段,所使用的元件都是安全的。官方提到,開(kāi)發(fā)人員很快就可以在所選用的注冊(cè)表中下載這些映像格式,包括在AWS ECR Public和Mirantis Secure Registry的公開(kāi)和私人注冊(cè)表,都將會(huì)提供Docker官方映像格式,
Docker執(zhí)行長(zhǎng)Scott Johnston也表示,發(fā)布的Docker發(fā)布者驗(yàn)證計(jì)劃,現(xiàn)在向更多的映像格式發(fā)布者開(kāi)放,并在更多的注冊(cè)表中發(fā)布Docker官方映像格式,這項(xiàng)政策極大程度補(bǔ)充了Docker官方映像格式的選擇,使得Docker平臺(tái)和Docker Hub能成為可信且安全的容器映像格式標(biāo)準(zhǔn)。