AWS wprowadza podpisywanie obrazów kontenerów

Z dniem dzisiejszym AWS Signer i Amazon Elastic Container Registry (ECR) uruchomiły podpisywanie obrazów, nową funkcję, która umożliwia podpisywanie i weryfikację obrazów kontenerów. Możesz teraz użyć Signer, zarządzanej usługi podpisywania, aby sprawdzić, czy w klastrach usługi Amazon Elastic Kubernetes Service (EKS) są wdrażane tylko zatwierdzone obrazy kontenerów.

Możesz użyć podpisywania obrazów kontenerów, aby zapewnić użycie zatwierdzonych obrazów w organizacji, co może pomóc w spełnieniu wymagań dotyczących bezpieczeństwa i zgodności. Możesz podpisywać i weryfikować obrazy kontenerów w dowolnym momencie na etapie programowania lub wdrażania. Zaczynasz od utworzenia profilu podpisu, unikalnej tożsamości podpisującego AWS, aby kryptograficznie podpisywać obrazy w repozytorium za pomocą narzędzi po stronie klienta. Osoba podpisująca zarządza kluczami podpisującymi, zmienia certyfikaty podpisywania kodu, udostępnia dzienniki audytu i przechowuje podpisy obok obrazów. Klienci Amazon EKS i Kubernetes mogą wybrać preferowane kontrolery dostępu – takie jak Gatekeeper lub Kyverno, lub opracować własne narzędzia – aby pomóc w wymuszeniu weryfikacji obrazu przed wdrożeniem obrazów.

Aby uzyskać więcej informacji na temat regionów AWS, w których dostępny jest Signer, sprawdź tabelę regionów AWS. Signer jest dostępny bez dodatkowych kosztów. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją Signer i ECR.

źródło: AWS