O Que É uma Content Trust Policy?
Uma content trust policy impõe que apenas images que carregam uma assinatura criptográfica válida de um signatário confiável possam ser puxadas ou implantadas. A verificação confere a assinatura contra as chaves esperadas antes que a image rode, rejeitando images não assinadas ou alteradas. Ela vincula a proveniência da image à admissão de deploy.
Por que isso importa
Assinatura e verificação impedem que um registry comprometido injete images maliciosas em um deploy. Em uma cadeia de CI/CD, a policy amarra o build que assinou uma image ao que tem permissão de rodar.
Guias relacionados
What Is an Admission Control Policy?An admission control policy validates or mutates resources as they are submitted to the cluster, enforcing ru…
What Is a Pull-Through Cache?A pull-through cache is a registry that fetches an image from upstream on the first request, stores it, and s…
What Is a Pod Security Standard?A pod security standard is a predefined set of security restrictions, privileged, baseline, or restricted, th…