控制数据权限的 Docker 项目 Notary

公证项目包括服务器和客户端，用于运行和与受信任的集合进行交互。 有关详细信息，请参阅[服务体系结构文档](https://github.com/docker/notary/blob/master/docs/service_architecture.md)。 公证人的目标是使互联网更加安全，方便人们发布和验证内容。 我们经常依靠TLS来保护与内部存在缺陷的Web服务器的通信，因为服务器的任何妥协都可以使恶意内容替代合法内容。 使用公证人，发布商可以使用高度安全的密钥离线签名内容。 一旦发布商准备提供内容，他们可以将其签名的受信任的集合推送到公证服务器。 消费者可以通过安全渠道获取发行商的公开密钥，然后可以与任何公证服务器或（不安全）镜像进行通信，只依靠发布者的密钥来确定收到的内容的有效性和完整性。