有容器敏感数据管理和镜像签名验证的最佳实践方案分享吗?这块在日常工作是需要加强的部分
1.使用容器镜像加签和验签 在容器镜像管理中,您可以通过内容可信的机制保障镜像来源安全性及不被篡改。镜像的创建者可以对镜像做数字签名,数字签名将保存在容器镜像服务。通过在部署前对容器镜像进行签名验证可以确保只部署经过可信授权方进行过签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险。 2.容器镜像加签
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30