标签: security docker the-update-framework
但是默认情况下,如果启用Docker Content Trust,则Docker将生成一个单独的私钥(称为存储库密钥)来签署新映像。相同的密钥将用于根据需要对同一图像的任意多个版本进行签名,但是要对新图像进行签名,我们需要生成另一个存储库密钥。如果我们需要签署许多不同的图像,这将变得很难管理。
是否可以使用相同的存储库密钥对不同的Docker映像进行签名?如果可能,是否会带来安全风险?