Configurar la integración a validadores de firmas en imágenes

Kaspersky Container Security puede verificar la autenticidad y la validez de las firmas digitales de las imágenes. Para ello, debe configurar la integración de la solución a una o más aplicaciones externas de firmas. Los detalles específicos de la firma de un código hash de la imagen, la ubicación de las firmas y la protección de las firmas dependen de la aplicación de firmas que haya elegido. La solución admite dos aplicaciones externas de validación de firmas:

• Notary v1 es un servicio web desarrollado por Docker que se utiliza para garantizar la seguridad de los contenedores en diferentes etapas del ciclo de vida, que incluyen la creación y el posterior almacenamiento de las firmas.
• Cosign es un servicio web diseñado para crear firmas en contenedores, verificarlas y colocar contenedores firmados en repositorios. La herramienta se desarrolló durante el proyecto Sigstore.

  Este proyecto tenía el objetivo de desarrollar y facilitar herramientas y servicios de verificación de software mediante el uso de firmas digitales. Sigstore también conserva un registro público para configurar la autenticidad de los cambios en una imagen.

En la sección Administration → Integrations → Image signature validators, puede configurar la integración a un validador de firmas en imágenes.

Inicio de página