最佳实践系列丨Docker EE 供应链安全加固指南(一)
本文首发自“Docker公司”公众号(ID:docker-cn)编译丨小东每周一、三、五 与您不见不散! 创建安全的镜像供应链至关重要。每个组织都需要权衡所有可用选项并了解安全风险。可供选择的镜像过多大大增加了挑选难度。归根结底,每个组织都需要了解所有镜像的来源,即使它是来自于 store.docker.com 中的可信认的上游镜像时也是如此。将镜像导入基础架构后,很有必要进行漏洞扫描。而带镜像扫描功能的 Docker Trusted Registry 提供了深入了解漏洞的能力。最后,整个过程需要实现自动化以提供简单的审核线索。 学习内容 本参考架构介绍了安全供应链的组件。主题包括使用 Git、Jenkins 和 Docker 商店来为供应链提供素材。可以使用同类工具替代本参考架构中列出的和用作示范的所有工具。安全供应链可分为三个阶段: 阶段 1 是代码镜像仓库。 阶段 2 是持续集成。 阶段 3 是可以扫描镜像的镜像库。 尽管存在许多替代工具,本文档主要关注一组工具组合: GitLab(阶段 1) Jenkins(阶段 2) Docker Trusted Registry(阶段 3)...
