Content Trust - CI/CD用語集の定義
content trust とは、pull したイメージが本物で改変されていないことを、その manifest に対する暗号署名を検証することで確認する仕組みです。改ざんされた、あるいは想定外のイメージは拒否されます。
content trust とは、pull したイメージが本物で改変されていないことを、その manifest に対する暗号署名を検証することで確認する仕組みです。改ざんされた、あるいは想定外のイメージは拒否されます。
content trust とは、pull したイメージが本物で改変されていないことを、その manifest に対する暗号署名を検証することで確認する仕組みです。改ざんされた、あるいは想定外のイメージは拒否されます。
CI での扱い
build 時にイメージへ署名し、deploy 前に署名を検証することで、侵害された registry や移動された tag が未検証のイメージを pipeline に混入させるのを防げます。
関連ガイド
Notary - CI/CD Glossary DefinitionNotary: Notary is a project and set of services for signing and verifying content, historically the backend f…
Image Digest - CI/CD Glossary DefinitionImage Digest: An image digest is the SHA-256 content hash that uniquely and immutably identifies an image (fo…
Image Registry - CI/CD Glossary DefinitionImage Registry: An image registry is a service that stores and distributes container images (Docker Hub, GitH…
OCI Artifact - CI/CD Glossary DefinitionOCI Artifact: An OCI artifact is any content stored in an OCI-compatible registry using the image manifest fo…