Skip to content
Latchkey

Assinatura de Artifact - Definição do Glossário de CI/CD

Assinatura de artifact usa uma chave privada (muitas vezes gerenciada por um KMS ou keyless via sigstore) para assinar um binário, imagem ou pacote lançado, de modo que sistemas downstream verificam sua origem e integridade com a chave pública correspondente antes de confiar nele ou fazer o deploy.

Guias relacionados