发布时间:2019年11月20日
不在当前版本
此闪烁不在雷达的当前版本上。如果它是最后几个版本之一,很可能它仍然是相关的。如果昙花一岁,它可能不再是相关的,我们的评估可能今天可能不同。不幸的是,我们根本没有与雷达以前版本的昙花一现的带宽
了解更多
2019年11月
评估
值得探索,以了解它将如何影响您的企业。
Docker公证人是一个OSS工具,可以签名诸如图像,文件和容器等资产。这意味着可以断言资产的出处,这在受管制的环境中是非常丰富的,并且到处都是更好的练习。作为一个示例,当创建容器时,它由私钥和哈希签名,绑定到发布者身份,存储为元数据。一旦发布,可以使用图像哈希和发布者的公钥检查容器(或其他资产)的出处。有公开的,可信的注册服务,如Docker可信注册表,但也可以运行自己的。我们的团队报告了一些运行当地公证服务器的尖锐边缘,并建议使用包括公证的注册表。
下载技术雷达第25卷