Docker content trust
Last updated
Last updated
Como vimos em Backdooring docker container, podemos implementar backdoors em imagens do docker, e qualquer pessoa pode fazer upload de imagens no docker hub, para evitar a execução de imagens maliciosas podemos definir uma flag para o docker fazer download apenas de imagens confiavéis.
Primeiro vamos fazer o download de uma imagem não verificada
Agora vamos setar 1 para a flag DOCKER_CONTENT_TRUST, para o docker efetuar download de apenas imagens confiáveis
A implementação dessa flag torna o ambiente mais seguro contra imagens maliciosas.
