メインコンテンツへスキップ
防御・対策

Container Image Signing

Container Image Signing

コンテナイメージに署名し、誰が作成した成果物か、改ざんされていないかを検証できるようにする対策。

署名済みイメージだけを本番クラスタへ投入することで、偽イメージや改ざんイメージの実行を防ぎやすくなります。署名鍵、検証ポリシー、例外管理を合わせて設計します。

  • イメージの作成元と完全性を確認する
  • Admission Policyで未署名イメージを拒否できる
  • 鍵管理とローテーションも重要

よくある質問

Container Image Signingとは?

コンテナイメージに署名し、誰が作成した成果物か、改ざんされていないかを検証できるようにする対策。

Container Image Signingについて詳しく知るには?

署名済みイメージだけを本番クラスタへ投入することで、偽イメージや改ざんイメージの実行を防ぎやすくなります。署名鍵、検証ポリシー、例外管理を合わせて設計します。

Container Image Signingのポイントは?

イメージの作成元と完全性を確認する Admission Policyで未署名イメージを拒否できる 鍵管理とローテーションも重要

← 用語集一覧に戻る
ESC