AWS wprowadza podpisywanie obrazów kontenerów

6 czerwca 2023

Z dniem dzisiejszym AWS Signer i Amazon Elastic Container Registry (ECR) uruchomiły podpisywanie obrazów, nową funkcję, która umożliwia podpisywanie i weryfikację obrazów kontenerów. Możesz teraz użyć Signer, zarządzanej usługi podpisywania, aby sprawdzić, czy w klastrach usługi Amazon Elastic Kubernetes Service (EKS) są wdrażane tylko zatwierdzone obrazy kontenerów.

Możesz użyć podpisywania obrazów kontenerów, aby zapewnić użycie zatwierdzonych obrazów w organizacji, co może pomóc w spełnieniu wymagań dotyczących bezpieczeństwa i zgodności. Możesz podpisywać i weryfikować obrazy kontenerów w dowolnym momencie na etapie programowania lub wdrażania. Zaczynasz od utworzenia profilu podpisu, unikalnej tożsamości podpisującego AWS, aby kryptograficznie podpisywać obrazy w repozytorium za pomocą narzędzi po stronie klienta. Osoba podpisująca zarządza kluczami podpisującymi, zmienia certyfikaty podpisywania kodu, udostępnia dzienniki audytu i przechowuje podpisy obok obrazów. Klienci Amazon EKS i Kubernetes mogą wybrać preferowane kontrolery dostępu – takie jak Gatekeeper lub Kyverno, lub opracować własne narzędzia – aby pomóc w wymuszeniu weryfikacji obrazu przed wdrożeniem obrazów.

Aby uzyskać więcej informacji na temat regionów AWS, w których dostępny jest Signer, sprawdź tabelę regionów AWS. Signer jest dostępny bez dodatkowych kosztów. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją Signer i ECR.

źródło: AWS

Case Studies
Referencje

Jesteśmy pełni uznania dla kompetencji administratorów firmy Hostersi i dotychczasowy poziom usług, świadczonych nam przez firmę Hostersi jest dla nas w pełni satysfakcjonujący.

Szymon Krupa
Dyrektor Biura Informatyki i Przetwarzania Informacji
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.