Skip to content
Latchkey

Content Trust - Definição do Glossário de CI/CD

O content trust é a verificação de que uma imagem baixada é autêntica e não foi modificada, checando uma assinatura criptográfica sobre seu manifest, de modo que uma imagem adulterada ou inesperada seja rejeitada.

O content trust é a verificação de que uma imagem baixada é autêntica e não foi modificada, checando uma assinatura criptográfica sobre seu manifest, de modo que uma imagem adulterada ou inesperada seja rejeitada.

O content trust é a verificação de que uma imagem baixada é autêntica e não foi modificada, checando uma assinatura criptográfica sobre seu manifest, de modo que uma imagem adulterada ou inesperada seja rejeitada.

No CI

Assinar imagens no momento do build e verificar as assinaturas antes do deploy evita que um registry comprometido ou uma tag movida injete uma imagem não verificada na pipeline.

Guias relacionados