## 應用程序映像安全
Docker允許容器映像來源于硬盤或者來自一個遠程的注冊機。Docker Hub是一個SaaS注冊機,它包含公共映像和大量Docker用戶可以公開搜索和下載的官方映像倉庫。官方倉庫是由獨立軟件開發商(ISV)和Canonical、Oracle、RedHat等眾多Docker貢獻者認證的倉庫。這些映像由這些上游伙伴維護和支持以確保映像是最近的。Docker并不知道當前使用的是哪一個遠程的注冊機,這允許企業使用任何本地注冊機、基于公有云的這冊及或者Docker Hub的組合方案。
對于健全的安全措施而言合適的應用程序映像工具是非常關鍵的。無論計劃內還是計劃外,IT管理員需要快速且方便地執行應用程序更新并且讓這些變更也部署到相關的應用程序上。Docker容器的易于組合的特性和動態性使其能夠適應持續的變更而幾乎不會中斷應用程序的其余組成部分。
由于容器映像是持續變更的而且需要通過你的基礎架構推送和拉取,安全通信對于構架和發布應用程序而言就非常重要。所有與注冊機的通信都使用TLS,只為保證雙方的私密性及內容的完整性。缺省情況下是強制使用公共PKI基礎架構信任的憑證,但是Docker允許額外地把一個公司內部的CA根證書加入信任庫。
