notary

在 Kubernetes 上使用策略对部署行为进行限制，仅允许运行有签名的镜像。

应用上云的过程中，过了部署关和应用改造关之后，安全就是下一个大问题了。对于容器化应用来说，镜像的安全是个非常根本的问题，例如 Harbor 中集成了 Clair 组件