Skip to content
Latchkey

O Que É uma Content Trust Policy?

Uma content trust policy impõe que apenas images que carregam uma assinatura criptográfica válida de um signatário confiável possam ser puxadas ou implantadas. A verificação confere a assinatura contra as chaves esperadas antes que a image rode, rejeitando images não assinadas ou alteradas. Ela vincula a proveniência da image à admissão de deploy.

Por que isso importa

Assinatura e verificação impedem que um registry comprometido injete images maliciosas em um deploy. Em uma cadeia de CI/CD, a policy amarra o build que assinou uma image ao que tem permissão de rodar.

Guias relacionados