Docker ออกรุ่น 1.8 เพิ่มฟีเจอร์สำคัญคือ Content Trust สามารถตรวจสอบความถูกต้องว่าอิมเมจจากนักพัฒนาไม่ได้ถูกแก้ไขมาก่อน โดยก่อนที่นักพัฒนาจะ push อิมเมจไปยัง registry ตัว Docker Engine จะเซ็นกำกับเสมอ และเมื่อผู้ใช้อิมเมจสั่ง pull ลงมาตัวอิมเมจก็จะถูกตรวจสอบความถูกต้องก่อนรันอ

โครงสร้างของ Content Trust ระบุให้นักพัฒนาจะต้องสร้างกุญแจ Offline แล้วเก็บไว้กับตัว จากนั้นจึงใช้กุญแจนี้สร้างกุญแจ Tagging อีกทีหนึ่งเพื่อไปเก็บไว้ที่ repository ตัวกุญแจ Tagging มีอายุจำกัด นักพัฒนาจะต้องสร้างใหม่ตามรอบ และหากมีความผิดพลาดจนกระทั่งกุญแจ Tagging รั่วออกไป ก็ยังสามารถอัพเดตกุญแจใหม่ด้วยกุญแจ Offline ได้

ที่มา - Docker