为了强化Docker容器生态系统的安全性,宣布推出Docker发布者验证计划,该计划让开发者访问受信任的内容,使其有信心将其用作构建应用程序的模块。目前这项计划已经有100家企业加入,最新加入的企业包括Datadog、红帽和VMware。
官方提到,安全的软件供应链在现今变得越来越重要,因为能够降低在构建应用程序时,暴露在恶意内容的风险,而在构建应用程序每一个阶段都使用可靠的内容,将可以大幅减少企业为解决安全问题,所花费的时间与金钱。发布者验证计划让开发者不需要担心镜像文件来源,可以快速且有信心地,从已知来源探索构建应用程序需要的镜像文件。
借由Docker发布者验证计划,开发者可以有信心地构建、共享和执行应用程序,确保软件供应链每个阶段,所使用的组件都是安全的。官方提到,开发人员很快就可以在所选用的注册表中下载这些镜像文件,包括在AWS ECR Public和Mirantis Secure Registry的公开和私人注册表,都将会提供Docker官方镜像文件,
Docker首席执行官Scott Johnston也表示,始发布的Docker发布者验证计划,现在向更多的镜像文件发布者开放,并在更多的注册表中发布Docker官方镜像文件,这项政策极大程度补充了Docker官方镜像文件的选择,使得Docker平台和Docker Hub能成为可信且安全的容器镜像文件标准。