2025 年 7 月 10 日—Trend Vision One 容器安全現在透過新的映像簽章驗證部署規則,協助您強化軟體供應鏈安全。
此規則可在 Kubernetes 保護政策中使用,驗證容器映像在部署到您的叢集之前是否已使用 Cosign 工具由受信任的來源簽署。您可以建立規則,自動封鎖或記錄任何未使用您核准的公鑰之一簽署的映像,確保只有真實且未被篡改的映像能在您的環境中運行。使用條件將此驗證應用於特定的映像註冊表或存儲庫,以實現精細控制。
![]() |
重要若要驗證儲存在私有註冊表中的映像簽章,您必須配置您的 Helm 覆蓋文件,以允許准入控制器訪問您的註冊表。詳細資訊,請參閱 Trend Vision One 容器安全 Helm 圖表 公共 GitHub 存儲庫。
|
定位此功能:
。