StevenZeng学堂

❤️ 摘要： 随着云原生技术的普及，容器镜像的安全性越来越受到重视。镜像验证是保护软件供应链的重要环节，它确保从镜像仓库拉取的镜像未被篡改，并且来源可信。Harbor 作为广泛使用的容器镜像仓库，通过与Cosign 集成，使镜像的签名与验证变得更加便捷和安全。本文将详细介绍如何使用 Cosign 对 Harbor 中的镜像进行签名和验证，确保容器镜像在整个 DevOps 流水线中的安全性。

❤️ 文档参考： 想详细了解Harbor，可以提前读《一文读懂Harbor以及部署实践攻略想详细了解Trivy，可以提前读《【云原生安全篇】一文读懂Trivy通过将Harbor和Trivy集成，可以在容器镜像推送到镜像仓库的过程中自动执行漏洞扫描，确保开发和运维团队在开发生命周期能尽早发现并修复潜在的安全问题。通过本文的配置和工作流程，您可以轻松设置 Harbor 和 Trivy 的集成，确保容器镜像在上线前通过严格的安全检查。

摘要：在云原生和容器化应用飞速发展的时代，安全问题变得愈加突出。如何确保我们的容器镜像、Kubernetes 集群、基础设施即代码 (IaC) 等组件的安全，是每个开发者和运维工程师关注的焦点。而 Trivy 作为一款开源的全能安全扫描工具，帮助我们快速发现和定位安全漏洞。本文将详细介绍 Trivy 的功能、工作原理以及如何使用 Trivy 保障镜像安全的实践案例。

❤️摘要： 随着容器化技术的普及，容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具，通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具，能够为镜像提供加密签名，以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证，帮助读者提升镜像安全的管理能力。

❤️ 摘要: 在云原生环境中，容器镜像的安全性至关重要。作为一个强大的、轻量级的开源漏洞扫描工具，Trivy 能为Harbor容器镜像仓库提供了安全扫描和扫描结果可视化等功能。然而，在一些网络隔离的环境中，Harbor 的在线扫描功能可能无法使用。本文将介绍如何通过 Trivy 实现 离线 Harbor 漏洞扫描，并详细展示如何使用 Trivy 结合 Harbor，在离线环境中保护镜像安全。