Dockerイメージの署名
Dockerイメージのなりすまし、改竄対策の機能
Docker Content Trust
イメージ作成者がDockerレジストリにイメージをdocker image pushする前に、ローカル環境でイメージ作成者の秘密鍵を使用してイメージに署名する。
この秘密鍵のことをOffline keyと呼ぶ
docker image pullするときに、イメージ作成者の公開鍵を使ってイメージが本物かを確認する
この公開鍵のことをTagging keyと呼ぶ
export DOCKER_CONTENT_TRUST=1 で有効化する
#デジタル署名