Pochodzenie
Śledzenie pochodzenia obrazów
Provenance zapewnia kryptograficznie weryfikowalne śledzenie pochodzenia każdego obrazu od source code, przez build environment, aż po publikację w registry. System generuje attestacje zgodne z SLSA Level 3, dokumentujące builder identity, source repository, commit hash i parametry build. Attestacje są podpisane przez Sigstore i przechowywane jako OCI artifacts obok obrazu.
Ochrona na poziomie enterprise zgodna z wymaganiami regulacyjnymi i standardami bezpieczeństwa
Szybkie wdrożenie i minimalne obciążenie zasobów
Dedykowany support od certyfikowanego partnera
Łatwa integracja z istniejącą infrastrukturą
Kluczowe funkcje
- Attestacje pochodzenia SLSA Level 3 z pełnymi metadanymi budowy
- Rejestracja repozytoriów źródłowych, commit SHA i gałęzi dla każdego buildu
- Dokumentacja środowiska budowy: wersja buildera, system operacyjny, parametry
- Format in-toto attestation dla interoperacyjności z innymi narzędziami
- Weryfikacja provenance przez cosign i policy engines przed deploymentem
Korzyści biznesowe
- Pełna audytowalność procesu budowy od źródła do produkcji
- Wykrywanie manipulacji i nieautoryzowanych modyfikacji obrazów
- Zgodność z wymogami SLSA, SSDF i Executive Order 14028
- Możliwość odtworzenia dokładnych warunków buildu na potrzeby reprodukcji
- Automatyzacja weryfikacji supply chain w pipeline CI/CD
Dlaczego Chainguard?
Lider w bezpieczeństwie łańcucha dostaw oprogramowania oferujący hardened container images z minimalną powierzchnią ataku. Obrazy Chainguard są budowane od podstaw z naciskiem na bezpieczeństwo, regularnie aktualizowane i wolne od znanych podatności CVE.
Oficjalna strona produktu
Dowiedz się więcej na stronie Chainguard
Zapytaj o wdrożenie
Skontaktuj się z naszymi ekspertami
Potrzebujesz Pochodzenie w swojej organizacji?
Jako certyfikowany partner Chainguard, pomożemy we wdrożeniu i konfiguracji rozwiązania.