Ansichten:

Dieses Thema erklärt, wie man Attestatoren (Cosign-öffentliche Schlüssel) erstellt, bearbeitet und löscht, um sie bei der Überprüfung von Containerbildsignaturen zu verwenden.

Attestatoren sind vertrauenswürdige Cosign-Öffentliche Schlüssel im PEM-Format, die zur Überprüfung der digitalen Signaturen von Container-Images verwendet werden. Sie stellen sicher, dass die Images von einer vertrauenswürdigen Quelle stammen und nicht manipuliert wurden.
Hinweis
Hinweis
Um Trend Micro-Container-Images zu validieren, siehe Wie überprüfe ich die Authentizität von Trend Micro-Container-Images mit Cosign-öffentlichen Schlüsseln?.
Voraussetzungen:
  • Sie haben einen Cosign-öffentlichen Schlüssel im PEM-Format. Dieser Schlüssel entspricht dem privaten Schlüssel, der zum Signieren Ihrer Container-Images verwendet wurde.
    Anweisungen zum Erstellen eines Cosign-öffentlichen Schlüssels finden Sie unter Signing Containers auf der Sigstore-Dokumentationsseite.
  • Ihr Konto verfügt über die erforderlichen Berechtigungen, um auf den Abschnitt Object Management in Container Protection zuzugreifen.
Wichtig
Wichtig
Um die Sicherheit und Integrität Ihrer Container-Images zu gewährleisten, befolgen Sie diese bewährten Praktiken beim Verwalten von Attestatoren:
  • Aktualisieren Sie regelmäßig die Attestierer, um neue vertrauenswürdige Schlüssel einzuschließen.
  • Entfernen Sie Attestatoren, die nicht mehr benötigt werden oder kompromittiert wurden.
  • Stellen Sie sicher, dass die entsprechenden privaten Schlüssel vom Entwicklungsteam sicher aufbewahrt werden und der Zugriff darauf eingeschränkt ist.

Prozedur

  1. Klicken Sie auf der Registerkarte Object management auf Attestors.
  2. Um einen Attestierer zu erstellen:
    1. Klicken Sie auf Hinzufügen.
    2. Geben Sie auf dem Bildschirm Add attestor einen Namen für den Attestierer ein.
    3. Wählen Sie den Typ des Beglaubigers aus.
      Hinweis
      Hinweis
      Derzeit wird nur Cosign: Key-pair unterstützt.
    4. Fügen Sie im Public key-Feld den Inhalt Ihrer Cosign-öffentlichen Schlüsseldatei ein.
    5. Wenn Sie Transparenzprotokolle konfigurieren möchten, schalten Sie den Schalter auf Aktiviert und geben Sie die Transparency log server und Transparency log key an.
    6. Geben Sie eine Beschreibung ein.
    7. Klicken Sie auf Speichern, um den Attestierer zu erstellen.
  3. So bearbeiten Sie einen Attestierer:
    1. Klicken Sie auf den Namen des Bestätigers, um das Fenster Modify attestor zu öffnen.
    2. Aktualisieren Sie die Attestierungsdetails nach Bedarf.
    3. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
  4. Um einen Attestierer zu löschen:
    1. Wählen Sie aus, welchen Attestierer Sie löschen möchten.
    2. Klicken Sie auf Löschen.
    3. Bestätigen Sie die Löschung, wenn Sie dazu aufgefordert werden.