映像存取管理
目錄
注意
映像存取管理僅適用於 Docker Business 客戶。
映像存取管理可讓您控制開發人員可以從 Docker Hub 拉取哪些類型的映像,例如 Docker 官方映像、Docker 認證發行商映像或社群映像。
例如,屬於組織一部分的開發人員在建置新的容器化應用程式時,可能會不小心使用不受信任的社群映像作為其應用程式的元件。 這個映像可能有惡意,並對公司構成安全風險。 使用映像存取管理,組織負責人可以確保開發人員只能存取受信任的內容,例如 Docker 官方映像、Docker 認證發行商映像或組織自己的映像,以防止此類風險。
先決條件
您首先需要強制登入,以確保所有 Docker Desktop 開發人員都使用您的組織進行驗證。 由於映像存取管理需要 Docker Business 訂閱,強制登入可確保只有經過驗證的使用者才能存取,並且該功能會在所有使用者之間持續生效,即使它在沒有強制登入的情況下仍然可以運作。
設定
- 登入 Docker Hub。
- 依序選擇「組織」、「您的組織」、「設定」,然後選擇「映像存取」。
- 啟用映像存取管理,即可設定您可以管理的下列映像類別的權限
- 組織映像:預設一律允許來自您組織的映像。 這些映像可以是您組織內成員建立的公開或私人映像。
- Docker 官方映像:一組託管在 Hub 上的 Docker 存放庫。 它們提供作業系統存放庫、Dockerfile 的最佳實務、直接解決方案,並及時套用安全性更新。
- Docker 認證發行商映像:由參與認證發行商計畫的 Docker 合作夥伴發佈的映像,並且有資格包含在開發人員安全供應鏈中。
- 社群映像:啟用映像存取管理時,預設會停用這些映像,因為它們是由各種使用者貢獻,並且可能構成安全風險。 此類別包含 Docker 贊助的開放原始碼映像。
注意
映像存取管理預設為關閉。 然而,您組織中的負責人可以存取所有映像,無論設定為何。
- 選擇「允許」來選擇您映像的類別限制。 套用限制後,您的成員可以唯讀格式檢視組織權限頁面。
驗證限制
開發人員使用其組織憑證成功向 Docker Desktop 驗證後,新的映像存取管理策略就會生效。 如果開發人員嘗試使用 Docker 拉取不允許的映像類型,他們會收到錯誤訊息。
- 登入 管理主控台。
- 在左側導覽下拉式選單中選擇您的組織,然後選擇「映像存取」。
- 啟用映像存取管理,即可設定您可以管理的下列映像類別的權限
- 組織映像:預設一律允許來自您組織的映像。 這些映像可以是您組織內成員建立的公開或私人映像。
- Docker 官方映像:一組託管在 Hub 上的 Docker 存放庫。 它們提供作業系統存放庫、Dockerfile 的最佳實務、直接解決方案,並及時套用安全性更新。
- Docker 認證發行商映像:由參與認證發行商計畫的 Docker 合作夥伴發佈的映像,並且有資格包含在開發人員安全供應鏈中。
- 社群映像:啟用映像存取管理時,預設會停用這些映像,因為它們是由各種使用者貢獻,並且可能構成安全風險。 此類別包含 Docker 贊助的開放原始碼映像。
注意
映像存取管理預設為關閉。 然而,您組織中的負責人可以存取所有映像,無論設定為何。
- 選擇「允許」來選擇您映像的類別限制。 套用限制後,您的成員可以唯讀格式檢視組織權限頁面。
驗證限制
開發人員使用其組織憑證成功向 Docker Desktop 驗證後,新的映像存取管理策略就會生效。 如果開發人員嘗試使用 Docker 拉取不允許的映像類型,他們會收到錯誤訊息。