Ansichten:
10. Juli 2025—Trend Vision One Container Security hilft Ihnen jetzt, die Sicherheit der Software-Lieferkette mit der neuen Bereitstellungsregel zur Überprüfung von Bildsignaturen durchzusetzen.
Diese Regel, die in Kubernetes-Schutzrichtlinien verfügbar ist, validiert, dass Container-Images von einer vertrauenswürdigen Quelle mit dem Cosign-Tool signiert sind, bevor sie in Ihrem Cluster bereitgestellt werden. Sie können Regeln erstellen, die automatisch jedes Image sperren oder protokollieren, das nicht mit einem Ihrer genehmigten öffentlichen Schlüssel signiert ist, um sicherzustellen, dass nur authentische und unveränderte Images in Ihrer Umgebung ausgeführt werden können. Verwenden Sie Bedingungen, um diese Überprüfung auf bestimmte Image-Registries oder Repositories für eine detaillierte Kontrolle anzuwenden.
Wichtig
Wichtig
Um Signaturen für in privaten Registries gespeicherte Images zu überprüfen, müssen Sie Ihre Helm-Override-Datei so konfigurieren, dass der Admission Controller auf Ihre Registry zugreifen kann. Weitere Informationen finden Sie im öffentlichen GitHub-Repository des Trend Vision One Container Security Helm Chart.
Diese Funktion finden: Cloud SecurityContainer SecurityContainer Protection.