【云原生安全篇】Notation助力Harbor镜像验证实践

【云原生安全篇】Notation助力Harbor镜像验证实践

目录

• 1 引言
  
• 2 概念
  
  
  
  • 2.1 什么是Notary 项目
    
    
    
    • Notary 重要特点：
      
    • Notary 的挑战：
      
    
    
  • 2.2 什么是 Notation？
    
    
    
    • Notation 重要特点：
      
    • Notary 和 Notation 的关系
      
    
    
  • 2.3 为什么要将 Notation 与 Harbor 联合利用？
    
  
  
• 3 实践： Notation 为Harbor的镜像签名
  
  
  
  • 3.1 环境预备
    
  • 3.2 利用 Notation 对镜像举行签名
    
    
    
    • 3.2.1 5.1 天生密钥对
      
    • 3.2.2 添加自签名CA到系统承认CA库
      
    • 3.2.3 签名镜像
      
    • 3.2.4 利用镜像摘要作为tag名称
      
    
    
  • 3.3 在 Harbor 中验证镜像签名
    
    
    
    • 3.3.1 拉取镜像
      
    • 3.3.2 创建信任计谋
      
    • 3.3.3 验证签名
      
    
    
  • 3.4 Harbor 中配置签名计谋
    
    
    
    • 3.4.1 实行拉取未签名的镜像
      
    
    
  
  
• 4 集成到 DevOps 流水线
  
• 5 总结
  
• 6 参考文献
  

   ❤️摘要： 随着容器化技能的普及，容器镜像的安全性愈发成为企业关注的核心。Harbor 作为一款开源的企业级镜像仓库管理工具，通过提供多种安全功能来资助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具，能够为镜像提供加密签名，以确保镜像的来源可验证、内容未被篡改。本文将详细介绍怎样在 Harbor 中利用 Notation 对镜像举行签名和验证，资助读者提升镜像安全的管理本事。
  

---