Attestation - CI/CD 用語集の定義
attestation とは、artifact がどのように build されたか、または何を含むかについての署名済みで検証可能な主張です。
attestation とは、artifact またはプロセスに関する署名済みで検証可能な陳述で、たとえば build がどのように、どこで生成されたかについての主張であり、検証者が後で真正性を確認できます。
attestation は supply chain セキュリティの中心であり、利用者が artifact が信頼された pipeline から来たことを検証できるようにします。
CI/CD において
pipeline はソースと build ステップを記録した署名済みの provenance attestation を生成できるため、downstream のシステムはデプロイ前に artifact を検証します。
関連ガイド
Key Management - CI/CD Glossary DefinitionKey Management: Key management is the disciplined generation, storage, distribution, rotation, and revocation…
Evidence Collection - CI/CD Glossary DefinitionEvidence Collection: Evidence collection is the gathering and retention of artifacts (logs, approvals, scan r…
Hardware Security Module (HSM) - CI/CD Glossary DefinitionHardware Security Module (HSM): A hardware security module (HSM) is a dedicated, tamper-resistant device that…