Inclusão de integração com um validador de assinatura de imagem

Para adicionar uma integração com um validador de assinatura de imagem:

  1. Na seção AdministrationIntegrationsImage signature validators, clique no botão Add signature validator.

    A janela de configurações de integração é aberta.

  2. Na seção General information, insira o nome de uma política e, se necessário, a descrição da política.
  3. Na seção Type, selecione um dos seguintes validadores de assinatura.
    • Notary v1.
    • Cosign.
  4. Dependendo do validador de assinatura selecionado, especifique as credenciais de autenticação do servidor:
    • Para o Notary v1, especifique as seguintes configurações:
      • Web address – endereço da Web completo do servidor em que as assinaturas de imagem são armazenadas.
      • Signature server authentication secret name: nome do segredo do orquestrador com credenciais para acessar o servidor em que as assinaturas de imagem estão armazenadas.

        O segredo deve estar no namespace do Kaspersky Container Security.

      • Certificate: um certificado autogerado do servidor em que as assinaturas estão armazenadas. O certificado é fornecido em formato .PEM.
      • Delegations – lista de titulares de assinatura que participam do processo de assinatura.
      • Um Trusted roots, especifique os pares de todas as chaves públicas que a solução examina durante a verificação de assinaturas. Um par de chaves inclui o nome e valor da chave.

        Se necessário, é possível incluir chaves adicionais clicando no botão Add key pair. A solução tem suporte para até 20 pares de chaves.

    • Para o Cosign, especifique as seguintes configurações:
      • Signature server authentication secret name: nome do segredo do orquestrador com credenciais para acessar o servidor em que as assinaturas de imagem estão armazenadas.

        O segredo deve estar no namespace do Kaspersky Container Security.

      • Certificate: um certificado autogerado do servidor em que as assinaturas estão armazenadas. O certificado é fornecido em formato .PEM.
      • Um Trusted roots, especifique os pares de todas as chaves públicas que a solução examina durante a verificação de assinaturas. Um par de chaves inclui o nome e valor da chave.

        Para o Cosign, especifique as chaves públicas dos algoritmos ECDSA ou RSA fornecidos pelo cosign.pub.

        Se necessário, é possível incluir chaves adicionais clicando no botão Add key pair. A solução tem suporte para até 20 pares de chaves.

      • Na seção Signature requirements, especifique o número mínimo de assinaturas e titulares que devem assinar a imagem.
  5. Clique no botão Save no topo da janela para salvar as configurações de integração com um validador de assinatura de imagem.

É possível usar a integração configurada em políticas de tempo de execução para garantir a proteção do conteúdo da imagem.

Topo da página