Team Dockerでは、生産性、スピード、選択肢を損なうことなく、より安全な開発者エクスペリエンスを構築することに重点を置いてきました。 多くのお客様から、開発者が Docker Desktop 内で使用できるコンテナー レジストリを管理するためのより良い方法を求めています。 さて、私たちはあなたの願いが叶ったことを発表できることを嬉しく思います! レジストリ アクセス管理は、すべての Docker Business サブスクライバーが利用できるようになりました。
Docker Hub の一元管理により、管理者はレジストリ アクセス ポリシーを簡単に作成できます
新しいレジストリは迅速にスピンアップできるため、開発者は悪意のあるソフトウェアをプルしたり、機密データや知的財産をプッシュしたりする可能性があります。 レジストリアクセス管理により、組織は、開発者がDocker Desktopの使用中にアクセスできるレジストリをより細かく制御できます。 レジストリアクセス管理を有効にすると、開発者がDocker Hubなどの信頼できるレジストリ、またはArtifactory、AWS ECR、Github Container Registry、Google Container Registry、Quayなどのプライベートレジストリにのみアクセスできるようにすることで、パブリックレジストリに関連するセキュリティリスクを軽減できます。
それはどのように機能しますか?
組織の所有者 は、 Docker Hub の一元管理を通じてレジストリ アクセス ポリシーを設定できます。
新しいレジストリを 1 つのビューで検索、表示、および追加します。
一覧表示されている各レジストリのオンとオフを切り替えることで、開発者が Docker Desktop の使用中にアクセスできるレジストリを設定します。
Docker Desktop で影響を受けるレジストリにアクセスしようとする開発者は、組織がそれをブロックしたという明確な通知を受け取ります。
詳細とベストプラクティスについては、 ドキュメントページをご覧ください。
レジストリアクセス管理+イメージアクセス管理=セキュリティ天国で行われたマッチ
レジストリ アクセス管理と イメージ アクセス管理の両方を有効にすることで、組織は Docker ワークフローのセキュリティを強化できます。 これにより、開発者は、使用するレジストリとイメージが組織のポリシーに準拠しているという確信を持って、最高の作業を行うことができます。 これら 2 つの機能の動作のデモについては、 今後のウェビナーに参加して、Docker Business サブスクリプションに含まれる高度な管理ツールとセキュリティ ツールについて説明します。
レジストリ アクセス管理は、 Docker Business サブスクリプションを持つ組織が利用できます。 Docker Business が セキュリティとコンプライアンスを損なうことなく開発者の生産性とコラボレーションを向上させる方法の詳細については、ここをクリックしてください。
フィードバック
「Dockerビジネスのためのレジストリアクセス管理の導入」に関する0の考え