Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Cerrar
Ask Tai
Ask Tai
Download
Tools Back
Published : Oct 27, 2021
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions, it is likely that it is still relevant. If the blip is older, it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar. Understand more
Oct 2021
Assess ?

Cosign es una herramienta de firma y verificación de contenedores. Parte de Sigstore — un proyecto bajo el paraguas de Cloud Native Computing Foundation (CNCF) que busca simplificar la firma de software y la transparencia — Cosign soporta no solo imágenes de Docker y Open Container Initiative (OCI) sino también otros artefactos que se pueden almacenar en un registro de contenedores. Anteriormente hablamos sobre Docker Notary, que también opera en este espacio; Notary v1, sin embargo, tiene algunas desventajas: no tiene registros nativos y necesita un servidor Notary por separado. Cosign evita este problema y almacena las firmas en el registro junto a una imagen. Actualmente se integra con GitHub actions y Kubernetes usando un Webhook con posteriores integraciones en los pipeline. Hemos usado Cosign en algunos de nuestros proyectos y parece bastante prometedor.

Download the PDF

 

 

 

English |  Português 

Sign up for the Technology Radar newsletter

 

 

Subscribe now

Visit our archive to read the previous volumes

Go to archive