1.6. 安全性

您可以在配置工具 UI 或配置捆绑包中为 Red Hat Quay registry 配置 SSL/TLS。SSL/TSL 连接到数据库、到镜像存储，也可以通过配置工具指定到 Redis。

数据库中的敏感字段以及运行时会自动加密。您还可以需要 HTTPS，并在镜像操作过程中验证 Red Hat Quay registry 的证书。

Clair 是一个开源应用，它利用静态代码分析来解析镜像内容并报告影响内容的漏洞。Clair 打包了 Red Hat Quay，并可用于独立和 Operator 部署。它可以在高度可扩展的配置中运行，其中组件可以根据企业环境单独进行扩展。

当使用 Red Hat Quay Operator 部署 Red Hat Quay Operator 时，tls 组件默认设置为 managed，OpenShift Container Platform 的证书颁发机构用于创建 HTTPS 端点并轮转 TLS 证书。

如果将 tls 组件设置为 非受管 组件，您可以将自定义证书提供给直通路由，但您需要负责证书轮转。

Red Hat Quay 现在支持构建使用裸机和虚拟构建器的 Dockerfile。

通过使用裸机 worker 节点，每个构建都是在一个临时虚拟机中执行的，以确保构建运行时的隔离和安全性。这提供了对 rogue 有效负载的最佳保护。

直接在容器中运行构建与使用虚拟机时没有相同的隔离，但它仍然提供良好的保护。

Red Hat Quay 提供机构和团队的完整隔离 registry 内容，以及对用户和自动化工具进行读、写入和管理访问权限的精细权利。