5.5 공식 이미지에서 골든 이미지로 전환하기
도커 허브 등 레지스트리에 대해 이해할 것이 한 가지 더 있다. 레지스트리에서 제공되는 이미지를 얼마나 신뢰할 수 있을까? 도커 허브에는 누구나 이미지를 푸시할 수 있고 그 이미지를 또 누구나 내려받을 수 있다. 해커의 관점에서 보면 멀웨어를 배포하기에 제격인 조건이다. 그럴싸한 이름과 설명을 붙이고 이미지를 푸시한 다음 피해자가 걸려들기를 기다리기만 하면 된다. 도커 허브는 검증된 퍼블리셔(verified publisher)와 공식 이미지(official image) 제도를 통해 이러한 피해를 방지한다.
도커 허브를 통해 이미지를 배포하는 단체들 중에서도 마이크로소프트, 오라클, IBM 같은 신뢰할 수 있는 큰 기업을 ‘검증된 퍼블리셔’로 지정하는데, 이들이 배포하는 이미지는 취약점 탐지 등의 승인 절차를 거쳐 공개된다. 이들 이미지 역시 도커와 해당 퍼블리셔의 지원을 받을 수 있다는 의미로 인증을 받는다. 컨테이너에서 새로 나온 최신 버전의 소프트웨어를 실행하고 싶다면 검증된 퍼블리셔가 배포하는 인증된 이미지를 사용하는 것이 최선이다.