1.6. 安全性

您可以在配置工具 UI 或配置捆绑包中为 Red Hat Quay registry 配置 SSL/TLS。SSL/TSL 连接到数据库、镜像存储以及 Redis 也可以通过配置工具指定。

数据库中的敏感字段以及运行时会自动加密。您还可以要求 HTTPS 并在镜像操作过程中验证 Red Hat Quay registry 的证书。

Clair 是一个开源应用程序，它利用静态代码分析来解析镜像内容和报告影响内容的漏洞。Clair 与 Red Hat Quay 打包，并可用于独立和 Operator 部署。它可以在高度可扩展的配置中运行，其中组件可根据企业环境单独扩展。

当使用 Red Hat Quay Operator 部署 Red Hat Quay 时，tls 组件会被默认设置为 managed，OpenShift Container Platform 的证书颁发机构用于创建 HTTPS 端点并轮转 TLS 证书。

如果将 tls 组件设置为 非受管 组件，您可以为直通路由提供自定义证书，但您可以负责证书轮转。

Red Hat Quay 现在支持构建使用裸机和虚拟构建器的 Dockerfile。

通过使用裸机 worker 节点，每个构建都在临时虚拟机中执行，以确保构建运行时隔离和安全性。这为恶意有效负载提供最佳保护。

在容器中运行构建与使用虚拟机时没有相同的隔离，但它仍提供良好的保护。

Red Hat Quay 由机构和团队提供 registry 内容的完整隔离，用户及自动化工具对读、写和管理访问权限具有精细的权利。