Эта проблема была решена примерно в августе 2015 года введением Docker Content Trust.
DCT был введен в Docker Engine 1.8 и более поздних версиях.позволяет проверить издателя изображений Docker.
Прежде чем издатель отправит изображение в удаленный реестр, Docker Engine локально подпишет изображение с помощью закрытого ключа издателя.Когда вы позже извлекаете этот образ, Docker Engine использует открытый ключ издателя, чтобы убедиться, что образ, который вы собираетесь запустить, в точности соответствует тому, что создал издатель, не был подделан и обновлен.
Для получения дополнительной информацииинформация, пожалуйста, обратитесь к информации здесь .
DCT включает Нотариус в механизм докера, и Нотариус основан на " The Update Framework ", подробнее о них можно прочитать здесь