Dockerバージョン1.8ではContent Trustが導入され、これにより、Docker Hub Registryで使用可能になったDockerイメージの信憑性、整合性および公開日を検証できます。

デフォルトでは、Content Trustは無効になっています。 Dockerイメージを署名、検証するためにContent Trustを有効にするには、Docker Hubをビルド、プッシュまたはプルするには、DOCKER_CONTENT_TRUST環境変数を設定します:

# export DOCKER_CONTENT_TRUST=1

sudoを使用してDockerコマンドを実行する場合、-Eオプションを指定して環境を保持するか、visudoを使用して次の行を/etc/sudoersに追加します。

Defaults        env_keep += "DOCKER_CONTENT_TRUST"

個々のdocker build、docker pushまたはdocker pullコマンドに対して、--disable-content-trust=falseおよび--disable-content-trust=trueオプションを指定して、Content Trustを有効化または無効化できます。

詳細は、https://blog.docker.com/2015/08/content-trust-docker-1-8/およびhttps://docs.docker.com/engine/security/trust/content_trust/を参照してください。