Chain of Custody - CI/CD用語集の定義
管理の連鎖は、artifactがエンドツーエンドでどのように生成され取り扱われたかを正確に証明します。
管理の連鎖とは、ソースのcommitからデプロイされたbuildまで、artifactが各ステップでどのように生成され取り扱われたかを途切れなく検証可能に記録したものであり、その完全性を信頼できるようにします。
管理の連鎖は、artifactがエンドツーエンドでどのように生成され取り扱われたかを正確に証明します。
なぜ重要なのか
サプライチェーンセキュリティにおいて、途切れのない管理の連鎖があれば、デプロイされたbinaryがレビュー済みのソースと改ざんされていないbuildから来たことを、attestationに裏付けられて証明できます。
関連ガイド
Provenance - CI/CD Glossary DefinitionProvenance: Provenance is verifiable metadata describing how a software artifact was built, including its sou…
Attestation - CI/CD Glossary DefinitionAttestation: An attestation is a signed, machine-verifiable statement about an artifact, such as which tests…
Audit Trail - CI/CD Glossary DefinitionAudit Trail: An audit trail is a chronological, tamper-evident record of actions taken in a system, such as w…