Docker Notary é uma ferramenta de código aberto que permite assinar recursos como imagens, arquivos e contêineres. Isso significa que a procedência dos recursos pode ser declarada, o que é superútil em ambientes regulados e para boas práticas em todos os lugares. Como exemplo, quando um contêiner é criado, ele é assinado por uma chave privada e um hash, ligados à identidade da pessoa que publicou e armazenados como metadata. Uma vez publicado, a procedência do contêiner (ou outro recurso) pode ser verificada usando-se o hash da imagem e a chave pública de quem publicou. Há registros confiáveis disponíveis publicamente, como o Docker Trusted Registry, mas é possível rodar o seu próprio. Nossos times notaram algumas dificuldades rodando servidores Notary locais e sugerem usar um registro que inclua o Notary onde for possível.
