Weryfikacja podpisu
Podpisywanie obrazów oparte na Sigstore
Wszystkie obrazy Chainguard są podpisane kryptograficznie przy użyciu Sigstore z keyless signing opartym na tożsamości OIDC. Podpisy są rejestrowane w publicznym Rekor transparency log, co zapewnia brak możliwości ich sfałszowania lub usunięcia. Weryfikacja przez cosign jest natywnie wspierana przez Kubernetes admission controllers, takie jak Kyverno i OPA Gatekeeper.
Ochrona na poziomie enterprise zgodna z wymaganiami regulacyjnymi i standardami bezpieczeństwa
Szybkie wdrożenie i minimalne obciążenie zasobów
Dedykowany support od certyfikowanego partnera
Łatwa integracja z istniejącą infrastrukturą
Kluczowe funkcje
- Keyless signing z Fulcio CA wykorzystujący tożsamość OIDC bez potrzeby zarządzania kluczami
- Rejestracja w Rekor transparency log z niemutowalną historią podpisów
- Weryfikacja przez cosign CLI oraz biblioteki Go, Python i JavaScript
- Natywna integracja z Kyverno, OPA Gatekeeper i Sigstore Policy Controller
- Timestamp Authority (TSA) zapewniający ważność podpisów po rotacji kluczy
Korzyści biznesowe
- Eliminacja ryzyka supply chain attacks dzięki kryptograficznej weryfikacji
- Brak overheadu związanego z zarządzaniem kluczami dzięki keyless architecture
- Automatyczne blokowanie niepodpisanych obrazów na poziomie Kubernetes
- Publiczny audit trail wszystkich podpisów na potrzeby compliance i forensics
- Zgodność z SLSA Level 3 dla pochodzenia i integralności budowy
Dlaczego Chainguard?
Lider w bezpieczeństwie łańcucha dostaw oprogramowania oferujący hardened container images z minimalną powierzchnią ataku. Obrazy Chainguard są budowane od podstaw z naciskiem na bezpieczeństwo, regularnie aktualizowane i wolne od znanych podatności CVE.
Oficjalna strona produktu
Dowiedz się więcej na stronie Chainguard
Zapytaj o wdrożenie
Skontaktuj się z naszymi ekspertami
Potrzebujesz Weryfikacja podpisu w swojej organizacji?
Jako certyfikowany partner Chainguard, pomożemy we wdrożeniu i konfiguracji rozwiązania.