Доверие к содержимому Docker | Docker Content Trust
Доверие к содержимому Docker | Docker Content Trust В этом видео разберём механизм Docker Content Trust (DCT) для проверки подлинности и целостности образов. Вы узнаете: — что такое Docker Content Trust и как он позволяет подписывать контейнеры — как DCT защищает от атак: внедрение вредоносного кода, replay-атаки, компрометация ключей — как включить DCT через переменную окружения export DOCKER_CONTENT_TRUST=1 — команду docker trust inspect для просмотра цифровой подписи образа (на примере Python:latest) — как работает проверка хеша (контрольной суммы) образа при загрузке из реестра — что такое Docker Notary — инструмент для безопасной публикации и управления образами (сервер + клиент) — практический запуск Notary через docker-compose (сервер, клиент, MySQL) — переменные окружения: DOCKER_CONTENT_TRUST_SERVER для указания конкретного сервера проверки — почему важно всегда проверять подписи, особенно при работе с публичными репозиториями Это седьмая серия текущего сезона курса по DevSecOps для enterprise‑компаний. ⚠️ Важная информация о переводе Этот перевод на русский язык — мой личный любительский некоммерческий проект. Я перевёл данный курс по собственной инициативе с помощью локального ИИ (перевод + озвучка с клонированием моего голоса), чтобы сделать этот полезный материал доступным для русскоязычного сообщества. Все права на оригинальный контент принадлежат авторам курса. Если вы являетесь правообладателем и хотите связаться со мной — напишите в комментариях. https://t.me/abdey228
Доверие к содержимому Docker | Docker Content Trust В этом видео разберём механизм Docker Content Trust (DCT) для проверки подлинности и целостности образов. Вы узнаете: — что такое Docker Content Trust и как он позволяет подписывать контейнеры — как DCT защищает от атак: внедрение вредоносного кода, replay-атаки, компрометация ключей — как включить DCT через переменную окружения export DOCKER_CONTENT_TRUST=1 — команду docker trust inspect для просмотра цифровой подписи образа (на примере Python:latest) — как работает проверка хеша (контрольной суммы) образа при загрузке из реестра — что такое Docker Notary — инструмент для безопасной публикации и управления образами (сервер + клиент) — практический запуск Notary через docker-compose (сервер, клиент, MySQL) — переменные окружения: DOCKER_CONTENT_TRUST_SERVER для указания конкретного сервера проверки — почему важно всегда проверять подписи, особенно при работе с публичными репозиториями Это седьмая серия текущего сезона курса по DevSecOps для enterprise‑компаний. ⚠️ Важная информация о переводе Этот перевод на русский язык — мой личный любительский некоммерческий проект. Я перевёл данный курс по собственной инициативе с помощью локального ИИ (перевод + озвучка с клонированием моего голоса), чтобы сделать этот полезный материал доступным для русскоязычного сообщества. Все права на оригинальный контент принадлежат авторам курса. Если вы являетесь правообладателем и хотите связаться со мной — напишите в комментариях. https://t.me/abdey228