2025年7月10日—TrendAI Vision One™ Container Securityは、新しいイメージ署名検証デプロイメントルールにより、ソフトウェアサプライチェーンのセキュリティを強化するのに役立ちます。
Kubernetes保護ポリシーで利用可能なこのルールは、コンテナイメージがCosignツールを使用して信頼できるソースによって署名されていることを検証し、クラスターにデプロイされる前に確認します。承認された公開鍵のいずれかで署名されていないイメージを自動的にブロックまたはログに記録するルールを作成することで、環境内で実行されるイメージが真正で改ざんされていないことを保証できます。特定のイメージレジストリやリポジトリにこの検証を適用するために条件を使用し、詳細な制御を行います。
 |
重要プライベートレジストリに保存されたイメージの署名を検証するには、Helmオーバーライドファイルを設定して、アドミッションコントローラーがレジストリにアクセスできるようにする必要があります。詳細については、TrendAI Vision One™ Container Security Helmチャートの公開GitHubリポジトリを参照してください。
|
この機能を見つける: 。