{"id":1260,"date":"2024-07-23T12:16:51","date_gmt":"2024-07-23T12:16:51","guid":{"rendered":"https:\/\/dockerpros.com\/?post_type=glossary&p=1260"},"modified":"2024-07-23T12:21:55","modified_gmt":"2024-07-23T12:21:55","slug":"docker-content-trust","status":"publish","type":"glossary","link":"https:\/\/dockerpros.com\/fr\/wiki\/docker-content-trust\/","title":{"rendered":"Docker Content Trust"},"content":{"rendered":"

Comprendre Docker Content Trust : Une plong\u00e9e approfondie<\/h1>\n

Docker Content Trust (DCT) est une fonctionnalit\u00e9 de s\u00e9curit\u00e9 qui utilise des signatures num\u00e9riques pour v\u00e9rifier l'authenticit\u00e9 et l'int\u00e9grit\u00e9 des images dans un. Registre Docker<\/a><\/span>A Docker Registry is a storage and distribution system for Docker images. It allows developers to upload, manage, and share container images, facilitating efficient deployment in diverse environments. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>. En activant le DCT, les utilisateurs peuvent s'assurer de ne d\u00e9ployer que des images de confiance dans leurs applications conteneuris\u00e9es. Ce m\u00e9canisme r\u00e9pond aux pr\u00e9occupations de s\u00e9curit\u00e9 critiques li\u00e9es \u00e0 image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> tampering and ensures that the images pulled from registries are indeed what they claim to be. This article will delve into Docker Content Trust, its underlying principles, configuration, and best practices, while also exploring its impact on conteneur<\/a><\/span>Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> security.<\/p>\n

L'importance de la confiance dans les environnements conteneuris\u00e9s\n\nL'\u00e9cosyst\u00e8me des conteneurs est en pleine expansion, et les conteneurs sont de plus en plus utilis\u00e9s dans les environnements de production. Les conteneurs sont des unit\u00e9s logicielles standardis\u00e9es qui contiennent du code et toutes ses d\u00e9pendances, ce qui permet aux applications de fonctionner rapidement et de mani\u00e8re fiable d'un environnement informatique \u00e0 un autre. Les conteneurs sont l\u00e9gers et peuvent \u00eatre d\u00e9ploy\u00e9s sur n'importe quelle infrastructure cloud, qu'elle soit priv\u00e9e ou publique.\n\nCependant, avec l'augmentation de l'utilisation des conteneurs, la s\u00e9curit\u00e9 devient une pr\u00e9occupation majeure. Les conteneurs sont souvent utilis\u00e9s pour ex\u00e9cuter des applications critiques, et toute violation de s\u00e9curit\u00e9 peut avoir des cons\u00e9quences d\u00e9sastreuses. Par cons\u00e9quent, il est essentiel de garantir la confiance dans les environnements conteneuris\u00e9s.\n\nLa confiance dans les environnements conteneuris\u00e9s repose sur plusieurs facteurs. Tout d'abord, il est important de s'assurer que les images de conteneurs utilis\u00e9es sont s\u00e9curis\u00e9es et fiables. Les images de conteneurs sont des mod\u00e8les en lecture seule qui contiennent le code, les biblioth\u00e8ques, les variables d'environnement et les fichiers de configuration n\u00e9cessaires pour ex\u00e9cuter une application. Il est donc crucial de v\u00e9rifier l'origine et l'int\u00e9grit\u00e9 de ces images avant de les utiliser.\n\nDeuxi\u00e8mement, la confiance dans les environnements conteneuris\u00e9s d\u00e9pend \u00e9galement de la s\u00e9curit\u00e9 des registres de conteneurs. Les registres de conteneurs sont des d\u00e9p\u00f4ts o\u00f9 les images de conteneurs sont stock\u00e9es et distribu\u00e9es. Il est essentiel de s'assurer que ces registres sont s\u00e9curis\u00e9s et que seules les images autoris\u00e9es y sont stock\u00e9es.\n\nTroisi\u00e8mement, la confiance dans les environnements conteneuris\u00e9s repose sur la s\u00e9curit\u00e9 des orchestrateurs de conteneurs. Les orchestrateurs de conteneurs sont des outils qui automatisent le d\u00e9ploiement, la mise \u00e0 l'\u00e9chelle et la gestion des conteneurs. Il est important de s'assurer que ces orchestrateurs sont s\u00e9curis\u00e9s et qu'ils ne pr\u00e9sentent pas de vuln\u00e9rabilit\u00e9s qui pourraient \u00eatre exploit\u00e9es par des attaquants.\n\nEnfin, la confiance dans les environnements conteneuris\u00e9s d\u00e9pend \u00e9galement de la s\u00e9curit\u00e9 des r\u00e9seaux et des communications entre les conteneurs. Il est essentiel de s'assurer que les communications entre les conteneurs sont chiffr\u00e9es et s\u00e9curis\u00e9es pour \u00e9viter toute interception ou modification malveillante des donn\u00e9es.\n\nEn conclusion, la confiance dans les environnements conteneuris\u00e9s est un aspect crucial de la s\u00e9curit\u00e9 des conteneurs. Il est essentiel de s'assurer que les images de conteneurs, les registres de conteneurs, les orchestrateurs de conteneurs et les r\u00e9seaux sont s\u00e9curis\u00e9s pour garantir la confiance dans les environnements conteneuris\u00e9s.<\/h2>\n

As organizations increasingly adopt containerization, the reliance on public and private conteneur<\/a><\/span>Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> registries has grown. However, with this convenience comes significant risks. Malicious actors can manipulate images, injecting vulnerabilities or malware that can compromise entire applications and systems. This threat underscores the need for robust verification mechanisms when deploying images.<\/p>\n

Docker Content Trust aims to mitigate these risks by establishing a framework for image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> signing and verification. By utilizing cryptographic signatures, Docker ensures that only trusted images can be deployed in production environments, thereby maintaining the integrity and security of containerized applications.<\/p>\n

Comment fonctionne Docker Content Trust\n\nDocker Content Trust (DCT) permet aux utilisateurs de v\u00e9rifier l'authenticit\u00e9, l'int\u00e9grit\u00e9 et la date de publication des images Docker. Cette v\u00e9rification est configur\u00e9e au niveau du daemon et est activ\u00e9e par d\u00e9faut. Les utilisateurs peuvent choisir de d\u00e9sactiver la v\u00e9rification pour des images individuelles en utilisant l'option --disable-content-trust, mais cette option est d\u00e9sactiv\u00e9e par d\u00e9faut.\n\nDCT utilise les signatures num\u00e9riques pour permettre la v\u00e9rification des images Docker. Ces signatures permettent aux clients de v\u00e9rifier que les images proviennent du d\u00e9veloppeur et n'ont pas \u00e9t\u00e9 modifi\u00e9es depuis leur publication. DCT utilise The Update Framework (TUF), qui a \u00e9t\u00e9 con\u00e7u pour r\u00e9sister aux attaques de cl\u00e9 de signature compromise.\n\nLorsqu'un client pousse une image avec DCT activ\u00e9, le client Docker Engine cr\u00e9e une liste de fichiers de couches et de manifestes qui composent l'image. Cette liste est sign\u00e9e avec la cl\u00e9 priv\u00e9e du client et pouss\u00e9e vers le registre Docker. Lorsqu'un client tire une image avec DCT activ\u00e9, le client Docker Engine v\u00e9rifie la signature de l'image et la compare avec la cl\u00e9 publique du d\u00e9veloppeur. Si la signature est valide, l'image est consid\u00e9r\u00e9e comme authentique et peut \u00eatre utilis\u00e9e.\n\nDCT utilise un mod\u00e8le de confiance bas\u00e9 sur les cl\u00e9s. Chaque d\u00e9veloppeur a une paire de cl\u00e9s priv\u00e9e\/publique. La cl\u00e9 priv\u00e9e est utilis\u00e9e pour signer les images, tandis que la cl\u00e9 publique est utilis\u00e9e pour v\u00e9rifier les signatures. Les cl\u00e9s sont stock\u00e9es dans un fichier de configuration sur le client Docker Engine.\n\nLorsqu'un d\u00e9veloppeur pousse une image avec DCT activ\u00e9, le client Docker Engine cr\u00e9e une liste de fichiers de couches et de manifestes qui composent l'image. Cette liste est sign\u00e9e avec la cl\u00e9 priv\u00e9e du d\u00e9veloppeur et pouss\u00e9e vers le registre Docker. Lorsqu'un client tire une image avec DCT activ\u00e9, le client Docker Engine v\u00e9rifie la signature de l'image et la compare avec la cl\u00e9 publique du d\u00e9veloppeur. Si la signature est valide, l'image est consid\u00e9r\u00e9e comme authentique et peut \u00eatre utilis\u00e9e.\n\nDCT utilise \u00e9galement un mod\u00e8le de confiance bas\u00e9 sur les r\u00f4les. Chaque d\u00e9veloppeur a un r\u00f4le qui d\u00e9termine les autorisations qu'il a pour signer les images. Les r\u00f4les sont d\u00e9finis dans un fichier de configuration sur le client Docker Engine.\n\nLorsqu'un d\u00e9veloppeur pousse une image avec DCT activ\u00e9, le client Docker Engine v\u00e9rifie que le d\u00e9veloppeur a le r\u00f4le appropri\u00e9 pour signer l'image. Si le d\u00e9veloppeur n'a pas le r\u00f4le appropri\u00e9, l'image ne peut pas \u00eatre sign\u00e9e et ne peut pas \u00eatre pouss\u00e9e vers le registre Docker.\n\nEn r\u00e9sum\u00e9, Docker Content Trust permet aux utilisateurs de v\u00e9rifier l'authenticit\u00e9, l'int\u00e9grit\u00e9 et la date de publication des images Docker. Il utilise les signatures num\u00e9riques pour permettre la v\u00e9rification des images Docker et utilise un mod\u00e8le de confiance bas\u00e9 sur les cl\u00e9s et les r\u00f4les pour d\u00e9terminer les autorisations des d\u00e9veloppeurs pour signer les images.<\/h2>\n

Docker Content Trust fonctionne selon les principes de la cryptographie \u00e0 cl\u00e9 publique et des signatures num\u00e9riques. Les composants principaux impliqu\u00e9s dans le DCT comprennent :<\/p>\n

    \n
  1. \n

    Notary<\/strong>: La technologie sous-jacente qui g\u00e8re la signature et la v\u00e9rification des images Docker. Notary impl\u00e9mente The Update Framework (TUF), qui fournit un mod\u00e8le robuste et extensible pour s\u00e9curiser la distribution de logiciels.<\/p>\n<\/li>\n

  2. \n

    Public and Private Keys<\/strong>Lorsque DCT est activ\u00e9, Docker g\u00e9n\u00e8re une paire de cl\u00e9s publique\/priv\u00e9e pour signer les images. La cl\u00e9 priv\u00e9e est utilis\u00e9e pour signer les images, tandis que la cl\u00e9 publique est distribu\u00e9e et utilis\u00e9e pour la v\u00e9rification.<\/p>\n<\/li>\n

  3. \n

    Repositories<\/strong>: DCT fonctionne avec les r\u00e9f\u00e9rentiels h\u00e9berg\u00e9s dans Docker Hub<\/a><\/span>Docker Hub is a cloud-based repository for storing and sharing container images. It facilitates version control, collaborative development, and seamless integration with Docker CLI for efficient container management. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> ou tout autre conforme registry<\/a><\/span>Un registre est une base de donn\u00e9es centralis\u00e9e qui stocke des informations sur diff\u00e9rentes entit\u00e9s, telles que des installations logicielles, des configurations syst\u00e8me ou des donn\u00e9es utilisateur. Il constitue un composant essentiel pour la gestion et la configuration du syst\u00e8me. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>. The images within these repositories can be signed and verified.<\/p>\n<\/li>\n<\/ol>\n

    Le Processus de Signature<\/h3>\n

    When a user pushes an image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> \u00e0 un registry<\/a><\/span>Un registre est une base de donn\u00e9es centralis\u00e9e qui stocke des informations sur diff\u00e9rentes entit\u00e9s, telles que des installations logicielles, des configurations syst\u00e8me ou des donn\u00e9es utilisateur. Il constitue un composant essentiel pour la gestion et la configuration du syst\u00e8me. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> with DCT enabled, the following steps occur:<\/p>\n

      \n
    1. \n

      Image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> Cr\u00e9ation<\/strong>: The user builds a Docker image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> as usual, using a Dockerfile<\/a><\/span>A Dockerfile is a script containing a series of instructions to automate the creation of Docker images. It specifies the base image, application dependencies, and configuration, facilitating consistent deployment across environments. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>.<\/p>\n<\/li>\n

    2. \n

      Signature<\/strong>: Before pushing the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> \u00e0 registry<\/a><\/span>Un registre est une base de donn\u00e9es centralis\u00e9e qui stocke des informations sur diff\u00e9rentes entit\u00e9s, telles que des installations logicielles, des configurations syst\u00e8me ou des donn\u00e9es utilisateur. Il constitue un composant essentiel pour la gestion et la configuration du syst\u00e8me. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, the user signs the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> using their private key. This creates a digital signature that is associated with the image’s digest.<\/p>\n<\/li>\n

    3. \n

      Metadata Creation<\/strong>: Along with the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, metadata containing the public key and the signature is generated and sent to the Notary server. This metadata is essential for validating the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> in the future.<\/p>\n<\/li>\n

    4. \n

      Stockage<\/strong>: The signed image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, along with its metadata, is stored in the Registre Docker<\/a><\/span>A Docker Registry is a storage and distribution system for Docker images. It allows developers to upload, manage, and share container images, facilitating efficient deployment in diverse environments. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>. This ensures that both the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> and its verification information are readily available.<\/p>\n<\/li>\n<\/ol>\n

      The Verification Process<\/h3>\n

      When a user pulls an image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> with DCT enabled, the following occurs:<\/p>\n

        \n
      1. \n

        Image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> Request<\/strong>: The user requests to pull an image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> de registry<\/a><\/span>Un registre est une base de donn\u00e9es centralis\u00e9e qui stocke des informations sur diff\u00e9rentes entit\u00e9s, telles que des installations logicielles, des configurations syst\u00e8me ou des donn\u00e9es utilisateur. Il constitue un composant essentiel pour la gestion et la configuration du syst\u00e8me. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>.<\/p>\n<\/li>\n

      2. \n

        Metadata Retrieval<\/strong>Docker r\u00e9cup\u00e8re les m\u00e9tadonn\u00e9es associ\u00e9es, y compris la signature et la cl\u00e9 publique, n\u00e9cessaires \u00e0 la v\u00e9rification.<\/p>\n<\/li>\n

      3. \n

        Signature Verification<\/strong>: Docker uses the public key to validate the signature against the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> digest. If the signature is valid, the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> is considered trusted and is pulled to the local environment. If not, the pull operation fails.<\/p>\n<\/li>\n<\/ol>\n

        Activation de Docker Content Trust<\/h3>\n

        L'activation de Docker Content Trust est simple. Les utilisateurs peuvent activer DCT en d\u00e9finissant une variable d'environnement :<\/p>\n

        export DOCKER_CONTENT_TRUST=1<\/code><\/pre>\n
        This command instructs Docker to enforce content trust on image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> operations. When DCT is enabled, any docker pull<\/code>, docker push<\/code>, or docker run<\/a><\/span>\"RUN\" refers to a command in various programming languages and operating systems to execute a specified program or script. It initiates processes, providing a controlled environment for task execution. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span><\/code> commands will require image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> signatures.<\/p>\n
        Configuration initiale de Docker Content Trust<\/h3>\n
        Before using Docker Content Trust, you need to set up the Notary service<\/a><\/span>Le service fait r\u00e9f\u00e9rence \u00e0 l'acte de fournir une assistance ou un soutien pour r\u00e9pondre \u00e0 des besoins ou des exigences sp\u00e9cifiques. Dans divers domaines, il englobe le service client, le support technique et les services professionnels, en mettant l'accent sur l'efficacit\u00e9 et la satisfaction de l'utilisateur. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>. Voici comment commencer :<\/p>\n
          \n
        1. \n
          Install Notary<\/strong>Assurez-vous d'avoir le client Notary install\u00e9. Notary est g\u00e9n\u00e9ralement livr\u00e9 avec Docker, mais vous pouvez \u00e9galement l'installer s\u00e9par\u00e9ment si n\u00e9cessaire.<\/p>\n<\/li>\n
        2. \n
          Initialize a D\u00e9p\u00f4t<\/a><\/span>A repository is a centralized location where data, code, or documents are stored, managed, and maintained. It facilitates version control, collaboration, and efficient resource sharing among users. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/strong>: Create a new repository<\/a><\/span>A repository is a centralized location where data, code, or documents are stored, managed, and maintained. It facilitates version control, collaboration, and efficient resource sharing among users. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span><\/span><\/span> dans un Registre Docker<\/a><\/span>A Docker Registry is a storage and distribution system for Docker images. It allows developers to upload, manage, and share container images, facilitating efficient deployment in diverse environments. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> where you want to store your signed images. For example:<\/p>\n
          docker push votre-registry\/votre-image:tag<\/code><\/pre>\n<\/li>\n
        3. \n
          Sign the Image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span><\/strong>: After pushing the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, you must sign it. You can do this using the Notary client:<\/p>\n
          notary signer votre-registry\/votre-image:tag<\/code><\/pre>\n<\/li>\n
        4. \n
          Verify the Signature<\/strong>: To verify that the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> is properly signed, use:<\/p>\n
          notary v\u00e9rifie votre-registry\/votre-image:tag<\/code><\/pre>\n<\/li>\n
        5. \n
          R\u00e9cup\u00e9ration d'images sign\u00e9es<\/strong>: When you pull the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> later, DCT will automatically verify the signature before allowing the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> to be used.<\/p>\n<\/li>\n<\/ol>\n
          Sujets avanc\u00e9s dans Docker Content Trust<\/h2>\n
          Integrating DCT in CI\/CD Pipelines<\/h3>\n
          In modern DevOps practices, Continuous Integration and Continuous Deployment (CI\/CD) pipelines play a crucial role. Integrating Docker Content Trust into these pipelines enhances security by ensuring that only signed images make it to production. Here\u2019s how to effectively integrate DCT into CI\/CD workflows:<\/p>\n
            \n
          1. \n
            Image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> Signing During Build<\/strong>: Incorporate image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> signing as a step in the build process within your pipeline. This ensures that each image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> is signed immediately after it is built.<\/p>\n<\/li>\n
          2. \n
            Automated Verification<\/strong>: Mettez en place des v\u00e9rifications automatis\u00e9es dans votre pipeline pour valider les signatures des images avant leur d\u00e9ploiement. Cela ajoute une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire, emp\u00eachant le d\u00e9ploiement d'images non sign\u00e9es ou malveillantes.<\/p>\n<\/li>\n
          3. \n
            Strat\u00e9gie d'\u00c9chec Rapide<\/strong>: Configure your pipeline to fail if images cannot be verified. This ensures that any security breaches are caught early before they impact production environments.<\/p>\n<\/li>\n<\/ol>\n
            Gestion de la gestion des cl\u00e9s<\/h3>\n
            Une gestion appropri\u00e9e des cl\u00e9s est cruciale pour la s\u00e9curit\u00e9 de Docker Content Trust. Voici quelques meilleures pratiques :<\/p>\n
              \n
            1. \n
              Stockage s\u00e9curis\u00e9<\/strong>: Store private keys in a secure environment, such as a hardware security module (HSM) or a secrets management tool, to prevent unauthorized access.<\/p>\n<\/li>\n
            2. \n
              Regular Key Rotation<\/strong>Faites r\u00e9guli\u00e8rement tourner les cl\u00e9s pour minimiser le risque de compromission des cl\u00e9s. Cela peut impliquer de signer les images existantes avec de nouvelles cl\u00e9s et de mettre les anciennes en d\u00e9pr\u00e9ciation.<\/p>\n<\/li>\n
            3. \n
              Contr\u00f4le d'acc\u00e8s<\/strong>Mettre en place des contr\u00f4les d'acc\u00e8s stricts pour limiter qui peut signer des images. N'autoriser que les utilisateurs de confiance \u00e0 g\u00e9rer les cl\u00e9s et \u00e0 signer des images.<\/p>\n<\/li>\n<\/ol>\n
              DCT Limitations and Challenges<\/h3>\n
              Bien que Docker Content Trust apporte des am\u00e9liorations de s\u00e9curit\u00e9 significatives, il est important de prendre conscience de ses limites :<\/p>\n
                \n
              1. \n
                User Adoption<\/strong>: L'activation de la DCT n\u00e9cessite que les utilisateurs modifient leurs flux de travail, ce qui peut entra\u00eener une r\u00e9sistance dans les organisations habitu\u00e9es \u00e0 un mod\u00e8le moins s\u00e9curis\u00e9.<\/p>\n<\/li>\n
              2. \n
                Complexity<\/strong>: Managing keys and signatures adds complexity to the image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> management process. Organizations must ensure that their teams are well-trained to handle this complexity.<\/p>\n<\/li>\n
              3. \n
                Registre<\/a><\/span>Un registre est une base de donn\u00e9es centralis\u00e9e qui stocke des informations sur diff\u00e9rentes entit\u00e9s, telles que des installations logicielles, des configurations syst\u00e8me ou des donn\u00e9es utilisateur. Il constitue un composant essentiel pour la gestion et la configuration du syst\u00e8me. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> Compatibilit\u00e9<\/strong>: Not all Docker registries support DCT. Users must ensure that they are using a compatible registry<\/a><\/span>Un registre est une base de donn\u00e9es centralis\u00e9e qui stocke des informations sur diff\u00e9rentes entit\u00e9s, telles que des installations logicielles, des configurations syst\u00e8me ou des donn\u00e9es utilisateur. Il constitue un composant essentiel pour la gestion et la configuration du syst\u00e8me. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> before relying on DCT for security.<\/p>\n<\/li>\n<\/ol>\n
                Bonnes Pratiques pour Docker Content Trust<\/h2>\n
                Pour maximiser les avantages de Docker Content Trust, envisagez de mettre en \u0153uvre les bonnes pratiques suivantes :<\/p>\n
                  \n
                1. \n
                  Enable DCT Across Environments<\/strong>: Use Docker Content Trust not just in production but across all environments, including development and testing. This ensures consistency and helps to identify potential issues early.<\/p>\n<\/li>\n
                2. \n
                  Former votre \u00e9quipe<\/strong>: Provide training and resources to your team members about the importance of image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> signing and the proper use of DCT. This will help foster a culture of security.<\/p>\n<\/li>\n
                3. \n
                  Surveiller et Auditer<\/strong>: Surveillez et auditez r\u00e9guli\u00e8rement votre utilisation de Docker Content Trust. Assurez-vous que le processus de signature est respect\u00e9 et v\u00e9rifiez tout acc\u00e8s non autoris\u00e9 aux cl\u00e9s.<\/p>\n<\/li>\n
                4. \n
                  Utilisez plusieurs signatures<\/strong>: Envisagez d'utiliser plusieurs signatures pour les images critiques. Cela ajoute une couche de validation suppl\u00e9mentaire, o\u00f9 plusieurs parties de confiance doivent approuver les modifications.<\/p>\n<\/li>\n
                5. \n
                  Documentation<\/strong>: Maintain clear documentation of your DCT policies, processes, and key management practices. This will help ensure continuity and security even as team members change.<\/p>\n<\/li>\n<\/ol>\n
                  Conclusion<\/h2>\n
                  Docker Content Trust is an essential feature for enhancing the security of Docker images in a containerized environment. By leveraging digital signatures and cryptographic verification, organizations can ensure that they are deploying only trusted images, thus mitigating the risks associated with image<\/a><\/span>Une image est une repr\u00e9sentation visuelle d'un objet ou d'une sc\u00e8ne, g\u00e9n\u00e9ralement compos\u00e9e de pixels dans les formats num\u00e9riques. Elle peut transmettre des informations, susciter des \u00e9motions et faciliter la communication \u00e0 travers diff\u00e9rents m\u00e9dias. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> tampering and malicious software. <\/p>\n
                  As containerization continues to gain traction, implementing robust security practices such as Docker Content Trust is crucial for safeguarding applications and data. By understanding the underlying principles of DCT, integrating it into CI\/CD pipelines, managing keys effectively, and adhering to best practices, organizations can significantly enhance their conteneur<\/a><\/span>Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> security posture in an ever-evolving threat landscape. <\/p>\n
                  Incorporating tools and practices that promote trust within your conteneur<\/a><\/span>Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> infrastructure is not just a technical requirement, but a fundamental necessity in today’s cybersecurity-conscious environment.<\/p>","protected":false},"excerpt":{"rendered":"
                  Docker Content Trust (DCT) renforce la s\u00e9curit\u00e9 en permettant les signatures num\u00e9riques pour conteneur<\/a><\/span>Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency. More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> images. This ensures integrity and authenticity, allowing users to verify that images originate from trusted sources.<\/p>","protected":false},"author":1,"featured_media":1837,"parent":0,"template":"","glossary-cat":[],"class_list":["post-1260","glossary","type-glossary","status-publish","has-post-thumbnail","hentry"],"yoast_head":"\nDocker Content Trust - Dockerpros<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/dockerpros.com\/fr\/wiki\/docker-content-trust\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Docker Content Trust - Dockerpros\" \/>\n<meta property=\"og:description\" content=\"Docker Content Trust (DCT) enhances security by enabling digital signatures for container images. This ensures integrity and authenticity, allowing users to verify that images originate from trusted sources.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/dockerpros.com\/fr\/wiki\/docker-content-trust\/\" \/>\n<meta property=\"og:site_name\" content=\"Dockerpros\" \/>\n<meta property=\"article:modified_time\" content=\"2024-07-23T12:21:55+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-content-trust_1260.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/\",\"url\":\"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/\",\"name\":\"Docker Content Trust - Dockerpros\",\"isPartOf\":{\"@id\":\"https:\/\/dockerpros.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-content-trust_1260.jpg\",\"datePublished\":\"2024-07-23T12:16:51+00:00\",\"dateModified\":\"2024-07-23T12:21:55+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#primaryimage\",\"url\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-content-trust_1260.jpg\",\"contentUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-content-trust_1260.jpg\",\"width\":800,\"height\":600,\"caption\":\"docker-content-trust-2\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/dockerpros.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Glossary\",\"item\":\"https:\/\/dockerpros.com\/fr\/wiki\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Docker Content Trust\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/dockerpros.com\/#website\",\"url\":\"https:\/\/dockerpros.com\/\",\"name\":\"Dockerpros\",\"description\":\"DockerPros \u2013 Your Ultimate Docker Resource Hub\",\"publisher\":{\"@id\":\"https:\/\/dockerpros.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/dockerpros.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/dockerpros.com\/#organization\",\"name\":\"Dockerpros\",\"url\":\"https:\/\/dockerpros.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png\",\"contentUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png\",\"width\":532,\"height\":114,\"caption\":\"Dockerpros\"},\"image\":{\"@id\":\"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Docker Content Trust - Dockerpros\n\nDocker Content Trust (DCT) est une fonctionnalit\u00e9 de Docker qui permet de v\u00e9rifier l'authenticit\u00e9 et l'int\u00e9grit\u00e9 des images Docker. Il utilise la signature num\u00e9rique pour garantir que les images n'ont pas \u00e9t\u00e9 modifi\u00e9es depuis leur cr\u00e9ation.\n\nLorsque DCT est activ\u00e9, Docker ne t\u00e9l\u00e9charge et n'ex\u00e9cute que les images qui ont \u00e9t\u00e9 sign\u00e9es par un d\u00e9veloppeur de confiance. Cela emp\u00eache l'utilisation d'images non autoris\u00e9es ou compromises.\n\nPour activer DCT, vous pouvez d\u00e9finir la variable d'environnement DOCKER_CONTENT_TRUST sur 1. Par exemple :\n\n```\nexport DOCKER_CONTENT_TRUST=1\n```\n\nUne fois activ\u00e9, Docker v\u00e9rifiera automatiquement la signature de chaque image avant de la t\u00e9l\u00e9charger ou de l'ex\u00e9cuter. Si l'image n'est pas sign\u00e9e ou si la signature n'est pas valide, Docker refusera de l'utiliser.\n\nDCT utilise un syst\u00e8me de cl\u00e9s pour signer et v\u00e9rifier les images. Chaque d\u00e9veloppeur a sa propre paire de cl\u00e9s (publique et priv\u00e9e). La cl\u00e9 priv\u00e9e est utilis\u00e9e pour signer les images, tandis que la cl\u00e9 publique est utilis\u00e9e pour v\u00e9rifier les signatures.\n\nLorsqu'un d\u00e9veloppeur cr\u00e9e une image, il la signe avec sa cl\u00e9 priv\u00e9e. Cette signature est ensuite attach\u00e9e \u00e0 l'image et stock\u00e9e dans le registre Docker. Lorsqu'un autre utilisateur t\u00e9l\u00e9charge l'image, Docker utilise la cl\u00e9 publique du d\u00e9veloppeur pour v\u00e9rifier la signature et s'assurer que l'image n'a pas \u00e9t\u00e9 modifi\u00e9e.\n\nDCT offre \u00e9galement une protection contre les attaques de l'homme du milieu. Si un attaquant tente de modifier une image en transit, la signature ne correspondra plus et Docker refusera de l'utiliser.\n\nEn plus de la v\u00e9rification des images, DCT permet \u00e9galement de signer les balises (tags) des images. Cela garantit que les balises n'ont pas \u00e9t\u00e9 modifi\u00e9es et qu'elles pointent vers la bonne image.\n\nPour signer une image avec DCT, vous pouvez utiliser la commande `docker trust sign`. Par exemple :\n\n```\ndocker trust sign monimage:latest\n```\n\nCette commande signera l'image `monimage` avec la balise `latest` en utilisant votre cl\u00e9 priv\u00e9e.\n\nPour v\u00e9rifier la signature d'une image, vous pouvez utiliser la commande `docker trust inspect`. Par exemple :\n\n```\ndocker trust inspect monimage:latest\n```\n\nCette commande affichera des informations sur la signature de l'image, y compris la cl\u00e9 utilis\u00e9e pour la signer et la date de signature.\n\nEn conclusion, Docker Content Trust est une fonctionnalit\u00e9 importante pour garantir l'authenticit\u00e9 et l'int\u00e9grit\u00e9 des images Docker. En activant DCT, vous pouvez vous assurer que seules les images sign\u00e9es par des d\u00e9veloppeurs de confiance sont utilis\u00e9es dans votre environnement Docker.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/dockerpros.com\/fr\/wiki\/docker-content-trust\/","og_locale":"fr_FR","og_type":"article","og_title":"Docker Content Trust - Dockerpros","og_description":"Docker Content Trust (DCT) enhances security by enabling digital signatures for container images. This ensures integrity and authenticity, allowing users to verify that images originate from trusted sources.","og_url":"https:\/\/dockerpros.com\/fr\/wiki\/docker-content-trust\/","og_site_name":"Dockerpros","article_modified_time":"2024-07-23T12:21:55+00:00","og_image":[{"width":800,"height":600,"url":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-content-trust_1260.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/","url":"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/","name":"Docker Content Trust - Dockerpros\n\nDocker Content Trust (DCT) est une fonctionnalit\u00e9 de Docker qui permet de v\u00e9rifier l'authenticit\u00e9 et l'int\u00e9grit\u00e9 des images Docker. Il utilise la signature num\u00e9rique pour garantir que les images n'ont pas \u00e9t\u00e9 modifi\u00e9es depuis leur cr\u00e9ation.\n\nLorsque DCT est activ\u00e9, Docker ne t\u00e9l\u00e9charge et n'ex\u00e9cute que les images qui ont \u00e9t\u00e9 sign\u00e9es par un d\u00e9veloppeur de confiance. Cela emp\u00eache l'utilisation d'images non autoris\u00e9es ou compromises.\n\nPour activer DCT, vous pouvez d\u00e9finir la variable d'environnement DOCKER_CONTENT_TRUST sur 1. Par exemple :\n\n```\nexport DOCKER_CONTENT_TRUST=1\n```\n\nUne fois activ\u00e9, Docker v\u00e9rifiera automatiquement la signature de chaque image avant de la t\u00e9l\u00e9charger ou de l'ex\u00e9cuter. Si l'image n'est pas sign\u00e9e ou si la signature n'est pas valide, Docker refusera de l'utiliser.\n\nDCT utilise un syst\u00e8me de cl\u00e9s pour signer et v\u00e9rifier les images. Chaque d\u00e9veloppeur a sa propre paire de cl\u00e9s (publique et priv\u00e9e). La cl\u00e9 priv\u00e9e est utilis\u00e9e pour signer les images, tandis que la cl\u00e9 publique est utilis\u00e9e pour v\u00e9rifier les signatures.\n\nLorsqu'un d\u00e9veloppeur cr\u00e9e une image, il la signe avec sa cl\u00e9 priv\u00e9e. Cette signature est ensuite attach\u00e9e \u00e0 l'image et stock\u00e9e dans le registre Docker. Lorsqu'un autre utilisateur t\u00e9l\u00e9charge l'image, Docker utilise la cl\u00e9 publique du d\u00e9veloppeur pour v\u00e9rifier la signature et s'assurer que l'image n'a pas \u00e9t\u00e9 modifi\u00e9e.\n\nDCT offre \u00e9galement une protection contre les attaques de l'homme du milieu. Si un attaquant tente de modifier une image en transit, la signature ne correspondra plus et Docker refusera de l'utiliser.\n\nEn plus de la v\u00e9rification des images, DCT permet \u00e9galement de signer les balises (tags) des images. Cela garantit que les balises n'ont pas \u00e9t\u00e9 modifi\u00e9es et qu'elles pointent vers la bonne image.\n\nPour signer une image avec DCT, vous pouvez utiliser la commande `docker trust sign`. Par exemple :\n\n```\ndocker trust sign monimage:latest\n```\n\nCette commande signera l'image `monimage` avec la balise `latest` en utilisant votre cl\u00e9 priv\u00e9e.\n\nPour v\u00e9rifier la signature d'une image, vous pouvez utiliser la commande `docker trust inspect`. Par exemple :\n\n```\ndocker trust inspect monimage:latest\n```\n\nCette commande affichera des informations sur la signature de l'image, y compris la cl\u00e9 utilis\u00e9e pour la signer et la date de signature.\n\nEn conclusion, Docker Content Trust est une fonctionnalit\u00e9 importante pour garantir l'authenticit\u00e9 et l'int\u00e9grit\u00e9 des images Docker. En activant DCT, vous pouvez vous assurer que seules les images sign\u00e9es par des d\u00e9veloppeurs de confiance sont utilis\u00e9es dans votre environnement Docker.","isPartOf":{"@id":"https:\/\/dockerpros.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#primaryimage"},"image":{"@id":"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#primaryimage"},"thumbnailUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-content-trust_1260.jpg","datePublished":"2024-07-23T12:16:51+00:00","dateModified":"2024-07-23T12:21:55+00:00","breadcrumb":{"@id":"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/dockerpros.com\/wiki\/docker-content-trust\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#primaryimage","url":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-content-trust_1260.jpg","contentUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-content-trust_1260.jpg","width":800,"height":600,"caption":"docker-content-trust-2"},{"@type":"BreadcrumbList","@id":"https:\/\/dockerpros.com\/wiki\/docker-content-trust\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/dockerpros.com\/"},{"@type":"ListItem","position":2,"name":"Glossary","item":"https:\/\/dockerpros.com\/fr\/wiki\/"},{"@type":"ListItem","position":3,"name":"Docker Content Trust"}]},{"@type":"WebSite","@id":"https:\/\/dockerpros.com\/#website","url":"https:\/\/dockerpros.com\/","name":"Dockerpros","description":"DockerPros \u2013 Votre centre de ressources Docker incontournable","publisher":{"@id":"https:\/\/dockerpros.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/dockerpros.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/dockerpros.com\/#organization","name":"Dockerpros","url":"https:\/\/dockerpros.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/","url":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png","contentUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png","width":532,"height":114,"caption":"Dockerpros"},"image":{"@id":"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/dockerpros.com\/fr\/wp-json\/wp\/v2\/glossary\/1260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dockerpros.com\/fr\/wp-json\/wp\/v2\/glossary"}],"about":[{"href":"https:\/\/dockerpros.com\/fr\/wp-json\/wp\/v2\/types\/glossary"}],"author":[{"embeddable":true,"href":"https:\/\/dockerpros.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":0,"href":"https:\/\/dockerpros.com\/fr\/wp-json\/wp\/v2\/glossary\/1260\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dockerpros.com\/fr\/wp-json\/wp\/v2\/media\/1837"}],"wp:attachment":[{"href":"https:\/\/dockerpros.com\/fr\/wp-json\/wp\/v2\/media?parent=1260"}],"wp:term":[{"taxonomy":"glossary-cat","embeddable":true,"href":"https:\/\/dockerpros.com\/fr\/wp-json\/wp\/v2\/glossary-cat?post=1260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}