​译者 | 布加迪

审校 | 孙淑娟

在跨联网系统交换数据时，何使信任是容器一个关键问题 。在通过像互联网这样不可靠的确保媒介进行交互时，为系统依赖的安全所有数据的发布者确保完整性尤为重要。需要强大的何使加密保证来保护数据，这时候Docker Content Trust（DCT）有了用武之地。容器

Docker（DCT）就基础架构中使用的确保软件类型和版本提供了强大的加密保证。服务器租用Docker Content Trust随Docker版本1.8一同发布
。安全

Docker Content Trust添加的何使安全措施可以检查容器镜像、存放应用程序组件的容器容器文件以及保存在Docker Hub等注册中心的内容的一致性。

借助注册中心，确保Docker Content Trust解决了两个问题：

DCT是如何运作的？

Docker Content Trust非常简单 。Docker Content Trust基于Docker Notary工具来发布和管理可信任内容和更新框架（TUF），后者是一种确保软件更新系统安全的框架。Notary项目提供了客户机/服务器基础，云计算用于建立信任，以验证和处理内容集合。

用户可以安全地获得发布者的公钥，然后使用公钥来验证内容 。Notary依赖TUF进行安全的软件分发和更新操作
。

镜像标签的信任是通过使用签名密钥来管理的 
。DCT与镜像的TAG（标记）部分相关联 。免费模板当DCT操作初次使用时，会生成一个密钥集。

以下密钥类组成一个密钥集：

镜像标记的源码库信任是通过使用签名密钥来管理的。DCT在Docker客户端中默认不启用。必须遵循以下步骤来设置DCT 。

要想启用DCT，在您的Linux docker节点上发出以下命令：

为了举例说明，我将使用Docker中心来执行启用Docker Content Trust的步骤。