Content Trust - Definição do Glossário de CI/CD
O content trust é a verificação de que uma imagem baixada é autêntica e não foi modificada, checando uma assinatura criptográfica sobre seu manifest, de modo que uma imagem adulterada ou inesperada seja rejeitada.
O content trust é a verificação de que uma imagem baixada é autêntica e não foi modificada, checando uma assinatura criptográfica sobre seu manifest, de modo que uma imagem adulterada ou inesperada seja rejeitada.
O content trust é a verificação de que uma imagem baixada é autêntica e não foi modificada, checando uma assinatura criptográfica sobre seu manifest, de modo que uma imagem adulterada ou inesperada seja rejeitada.
No CI
Assinar imagens no momento do build e verificar as assinaturas antes do deploy evita que um registry comprometido ou uma tag movida injete uma imagem não verificada na pipeline.