Enable javascript in your browser for better experience. Need to know to enable it? Go here.
publicado : Oct 27, 2021
Oct 2021
Avalie ? Vale a pena explorar com o objetivo de compreender como isso afetará sua empresa.

Cosign é uma ferramenta de assinatura e verificação de contêiner. Parte do Sigstore — um projeto sob o guarda-chuva Cloud Native Computing Foundation (CNCF) que visa simplificar a assinatura e a transparência do software —, Cosign suporta não apenas imagens Docker e Open Container Initiative (OCI), mas também outros artefatos que podem ser armazenados em um registro de contêiner. Já falamos sobre o Docker Notary, que também atua neste espaço. O Notary v1, entretanto, tem algumas desvantagens: não é nativo de registro e precisa de um servidor de Notary separado. O Cosign evita esse problema e armazena as assinaturas no registro ao lado de uma imagem. Atualmente, tem integrações com GitHub actions e Kubernetes usando um Webhook com outras integrações no pipeline. Usamos Cosign em alguns de nossos projetos e parece bastante promissor.

Radar

Baixar o Technology Radar Volume 25

English | Español | Português | 中文

Radar

Mantenha-se por dentro das tendências de tecnologia

 

Seja assinante

Visite nosso arquivo para acessar os volumes anteriores