Docker推出發布者驗證計畫提升容器生態系安全性

為了強化自家容器生態系的安全性，Docker宣布推出Docker發布者驗證計畫，該計畫讓開發者存取受信任的內容，使其有信心將其用作建構應用程式的模塊。目前這項計畫已經有100家企業加入，最新加入的企業包括Datadog、紅帽和VMware。

官方提到，安全的軟體供應鏈在現今變得越來越重要，因為能夠降低在建構應用程式時，暴露在惡意內容的風險，而在建構應用程式每一個階段都使用可靠的內容，將可以大幅減少企業為解決安全問題，所花費的時間與金錢。發布者驗證計畫讓開發者不需要擔心映像檔來源，可以快速且有信心地，從已知來源探索建構應用程式需要的映像檔。

藉由Docker發布者驗證計畫，開發者可以有信心地建置、共享和執行應用程式，確保軟體供應鏈每個階段，所使用的元件都是安全的。官方提到，開發人員很快就可以在所選用的註冊表中下載這些映像檔，包括在AWS ECR Public和Mirantis Secure Registry的公開和私人註冊表，都將會提供Docker官方映像檔，

Docker執行長Scott Johnston也表示，甫發布的Docker發布者驗證計畫，現在向更多的映像檔發布者開放，並在更多的註冊表中發布Docker官方映像檔，這項政策極大程度補充了Docker官方映像檔的選擇，使得Docker平臺和Docker Hub能成為可信且安全的容器映像檔標準。