主頁 / 手冊 / Docker 強化映象 / 核心概念核心概念頁面選項 複製頁面為 Markdown 格式(用於 LLM) 以純文字檢視頁面 使用 Docs AI 提問 Claude在 Claude 中開啟目錄安全元資料和證明合規標準漏洞與風險管理映象結構和行為驗證和可追溯性Docker 強化映象(DHIs)建立在安全的軟體供應鏈實踐基礎上。本節解釋了該基礎背後的核心概念,從簽名證明和不可變摘要到 SLSA 和 VEX 等標準。如果您想了解 Docker 強化映象如何支援合規性、透明度和安全性,請從這裡開始。安全元資料和證明證明檢視每個 Docker 強化映象中包含的完整簽名證明集,例如 SBOM、VEX、構建溯源和掃描結果。軟體物料清單 (SBOM)瞭解 SBOM 是什麼,為什麼它們很重要,以及 Docker 強化映象如何包含簽名的 SBOM 以支援透明度和合規性。軟體工件供應鏈級別 (SLSA)瞭解 Docker 強化映象如何符合 SLSA 構建級別 3,以及如何驗證溯源以實現安全、防篡改的構建。映象來源瞭解構建溯源元資料如何幫助追溯 Docker 強化映象的來源,並支援符合 SLSA。合規標準FIPS瞭解 Docker 強化映象如何透過使用經過驗證的加密模組併為合規性審計提供簽名證明來支援 FIPS 140。STIG瞭解 Docker 強化映象如何提供經過 STIG 強化的容器映象,並附有可驗證的安全掃描證明,以滿足政府和企業的合規要求。CIS 基準瞭解 Docker 強化映象如何幫助您滿足網際網路安全中心 (CIS) Docker 基準要求,以實現安全的容器配置和部署。漏洞與風險管理常見漏洞和暴露 (CVE)瞭解 CVE 是什麼,Docker 強化映象如何減少暴露,以及如何使用常用工具掃描映象中的漏洞。漏洞可利用性交換 (VEX)瞭解 VEX 如何透過識別 Docker 強化映象中實際可利用的漏洞來幫助您優先處理真實風險。軟體供應鏈安全瞭解 Docker 強化映象如何透過簽名元資料、溯源和最小化攻擊面,幫助確保軟體供應鏈的每個階段都安全。安全軟體開發生命週期 (SSDLC)瞭解 Docker 強化映象如何透過與掃描、簽名和除錯工具整合來支援安全的 SDLC。映象結構和行為Distroless 映象瞭解 Docker 強化映象如何使用無發行版變體來最小化攻擊面並移除不必要的元件。Docker 強化映象中的 glibc 和 musl 支援比較 DHIs 的 glibc 和 musl 變體,為您的應用程式相容性、大小和效能需求選擇正確的基礎映象。映象不可變性瞭解映象摘要、只讀容器和簽名元資料如何確保 Docker 強化映象防篡改且不可變。映象強化瞭解 Docker 強化映象如何為安全性而設計,具有最小化元件、非根執行和預設安全配置。驗證和可追溯性摘要瞭解如何使用不可變映象摘要來保證一致性並驗證您正在執行的 Docker 強化映象是否準確無誤。程式碼簽名瞭解 Docker 強化映象如何使用 Cosign 進行加密簽名,以驗證真實性、完整性和安全溯源。