制品签名和签名验证是关键的安全功能，使您能够验证制品的完整性。Harbor 通过与 Cosign 和 Notation 集成来支持内容可信，确保只有签名和验证的镜像才能从您的 Harbor 实例中拉取。

本页介绍如何使用默认 Harbor 部署策略来实施内容可信。有关将 Cosign 和 Notation 与 Harbor 结合使用的更多信息，请参阅如何使用 Cosign 和 Notation 签署制品。

实施部署安全

作为项目管理员，您可以通过为给定项目激活 Cosign 或 Notation 的默认部署策略来实施部署安全。

1. 登录 Harbor 界面，导航到您想要在其上实施内容可信的项目的“配置”选项卡。
2. 选中 Cosign 或 Notation 的复选框。选中后，Harbor 将只允许从项目中拉取已验证的镜像。已验证的镜像由 Cosign 或 Notation 决定，具体取决于您选中的策略。如果您希望同时实施这两种策略，可以选择两个选项。如果您同时实施 Cosign 和 Notation 策略，则镜像需要同时通过 Cosign 和 Notation 签名才能被拉取。
3. 点击 保存。