Notation赋能：Harbor镜像验证的标准化实践

一、容器镜像安全验证的必要性

在容器化部署成为主流的今天，Harbor作为企业级镜像仓库，承载着核心业务镜像的存储与分发。然而，镜像在传输过程中可能遭遇篡改风险，未经验证的镜像可能包含恶意代码或漏洞，直接威胁生产环境安全。传统验证方式依赖人工检查或简单哈希比对，存在效率低、易出错、无法追溯签名者身份等缺陷。

典型安全场景：

镜像供应链攻击：攻击者通过劫持镜像仓库或篡改镜像内容植入后门
合规性要求：金融、医疗等行业需满足镜像来源可追溯、内容不可篡改的审计需求
多团队协同：分布式开发中需确保镜像由授权团队发布，避免误用未授权镜像

二、Notation的技术架构与核心优势

Notation是Linux基金会旗下CNCF（云原生计算基金会）孵化的开源项目，专注于为容器镜像提供标准化的数字签名与验证解决方案。其设计遵循W3C数字签名标准，通过非对称加密技术确保镜像完整性、来源可信性及不可否认性。

1. 标准化签名流程

Notation采用三阶段签名模型：

密钥生成：基于PKCS#11或软件密钥（如HSM）生成非对称密钥对
签名创建：对镜像元数据（如manifest）进行哈希计算并加密
签名存储：将签名文件（.sig）与镜像关联存储，支持OCI Artifact规范

代码示例：密钥生成

# 生成RSA密钥对（软件密钥）
notation cert generate-keypair --id "team-a-key" --type rsa --size 2048
# 生成X.509证书（需配合CA）
notation cert generate-certificate --id "team-a-cert" --key "team-a-key" --ca "company-ca"

2. 与Harbor的深度集成

Harbor 2.4+版本原生支持Notation签名验证，通过以下机制实现自动化：

策略引擎：在项目中配置签名验证策略（如”必须由team-a签名”）
Webhook通知：镜像推送时触发签名检查，失败则阻止入库
UI可视化：在镜像详情页展示签名状态及验证结果

配置示例：Harbor项目策略

{
  "name": "secure-image-policy",
  "triggers": [
    {
      "type": "pushImage",
      "conditions": {
        "repository": "**",
        "tag": "*"
      }
    }
  ],
  "actions": [
    {
      "type": "notationVerify",
      "parameters": {
        "requiredSigners": ["team-a-cert"],
        "failOnMissing": true
      }
    }
  ]
}

三、全流程实践指南

1. 环境准备

系统要求：

Harbor 2.4+（启用Notation插件）
Notation CLI 1.0+
密钥管理服务（如HashiCorp Vault或AWS KMS）

安装步骤：

# 安装Notation CLI
curl -L https://github.com/notaryproject/notation/releases/download/v1.0.0/notation_1.0.0_linux_amd64.tar.gz | tar -xz
sudo mv notation /usr/local/bin/
# 配置Harbor Notation插件
# 在harbor.yml中启用：
# notation:
#   enabled: true
#   verify_signature: true

2. 密钥生命周期管理

最佳实践：

离线密钥：生产环境使用HSM存储私钥，避免网络暴露
密钥轮换：每90天轮换密钥，旧密钥保留用于验证历史镜像
访问控制：通过RBAC限制密钥使用权限

密钥轮换脚本示例：

# 生成新密钥对
notation cert generate-keypair --id "team-a-key-v2" --type ecdsa --curve P-256
# 更新Harbor策略中的签名者ID
# 通过API调用更新项目策略中的requiredSigners字段

3. 镜像签名与验证

签名流程：

# 登录Harbor
docker login harbor.example.com
# 签名镜像（需先推送镜像）
NOTATION_PRIVATE_KEY_PATH=/path/to/team-a-key.pem \
NOTATION_CERTIFICATE_PATH=/path/to/team-a-cert.pem \
notation sign --media-type "application/vnd.docker.distribution.manifest.v2+json" \
harbor.example.com/library/nginx:latest

验证流程：

# 手动验证
notation verify harbor.example.com/library/nginx:latest
# 自动化验证（通过Harbor策略）
# 推送未签名镜像时，Harbor返回403错误：
# {"errors":[{"code":"NOTATION_VERIFY_FAILED","message":"Image not signed by required signer"}]}

4. 自动化集成方案

CI/CD流水线集成：

# GitLab CI示例
sign-image:
  stage: deploy
  image: docker:20.10
  services:
    - name: harbor.example.com/library/notation:latest
      alias: notation
  script:
    - docker push harbor.example.com/library/app:$CI_COMMIT_SHA
    - notation sign --media-type "application/vnd.docker.distribution.manifest.v2+json" \
      harbor.example.com/library/app:$CI_COMMIT_SHA
  only:
    - main

Kubernetes准入控制：
通过OPA Gatekeeper实现镜像签名验证：

package k8svalidimages
violation[{"msg": msg}] {
  input.review.object.spec.containers[_].image := img
  not startswith(img, "harbor.example.com/")
  msg := sprintf("Image %v must be signed and hosted in Harbor", [img])
}

四、性能优化与故障排查

1. 签名性能优化

批量签名：对同一镜像的多架构版本（amd64/arm64）使用通配符签名
缓存机制：利用Harbor的镜像层缓存减少重复签名计算
并行处理：在CI/CD中并行执行签名任务

性能对比数据：
| 场景 | 未优化耗时 | 优化后耗时 | 提升比例 |
|——————————|——————|——————|—————|
| 单镜像签名 | 12s | 3s | 75% |
| 多架构批量签名 | 45s | 8s | 82% |

2. 常见问题处理

问题1：签名验证失败但镜像未修改

原因：签名使用的证书已过期或被吊销
解决：更新Harbor策略中的validityPeriod字段，或重新签名

问题2：HSM密钥访问延迟高

原因：HSM设备负载过高或网络延迟
解决：启用HSM集群模式，或切换至软件密钥临时验证

问题3：跨集群镜像同步失败

原因：目标Harbor未配置信任链
解决：在目标Harbor中导入源Harbor的CA证书

五、未来演进方向

多签名支持：实现多个团队对同一镜像的联合签名
SBOM集成：将软件物料清单（SBOM）作为签名附加数据
量子安全算法：研究后量子密码学在镜像签名中的应用
边缘计算适配：优化低带宽环境下的签名验证流程

结语

Notation通过标准化签名机制，为Harbor镜像仓库构建了可信的供应链安全体系。企业通过实施本文所述方案，可实现镜像从开发到生产的全程可追溯、防篡改，满足等保2.0三级及金融行业等严苛合规要求。建议从核心业务镜像开始试点，逐步扩展至全量镜像，同时结合密钥管理最佳实践，构建可持续的镜像安全运营体系。