notary1 🐳 도커 이미지, 믿고 써도 될까? 공식 이미지와 일반 이미지의 서명 방식 파헤치기 (CA vs Notary) 안녕하세요! 오늘은 많은 개발자분들이 애용하는 도커(Docker)의 이미지 보안에 대해 이야기해보려고 합니다. 도커 허브(Docker Hub)에 올라온 수많은 이미지들, 과연 모두 안전하게 믿고 사용할 수 있을까요? 🤔우리가 docker pull 명령어로 이미지를 내려받을 때, 이 이미지가 정말 공식 기관에서 만든 것인지, 아니면 누군가 악의적으로 변조한 것은 아닌지 확인하는 과정이 매우 중요합니다. 이를 위해 디지털 서명 기술이 사용되는데요, 흥미롭게도 도커는 공식 이미지(Official Images)와 일반 사용자 이미지(User Images)에 각기 다른 서명 방식을 적용하고 있습니다.오늘은 이 두 가지 서명 방식, 즉 CA(Certificate Authority) 방식과 노터리(Notary) 방.. 2025. 8. 21. 이전 1 다음
