ツール・製品
Fulcio
Fulcio
定義
Sigstoreで短期証明書を発行する認証局コンポーネント。OIDCなどで確認したIDに対して、署名用の短命証明書を発行する。
詳細解説
従来の長期秘密鍵管理を減らし、CI/CDや開発者IDに紐づいた短期証明書で署名できます。検証側では、証明書の発行元、主体、ワークフロー条件を確認します。
ポイント
- Sigstoreの短期証明書発行コンポーネント
- OIDC IDに基づく署名を支える
- 長期署名鍵の管理負荷を減らす
関連用語
よくある質問
Fulcioとは?
Sigstoreで短期証明書を発行する認証局コンポーネント。OIDCなどで確認したIDに対して、署名用の短命証明書を発行する。
Fulcioについて詳しく知るには?
従来の長期秘密鍵管理を減らし、CI/CDや開発者IDに紐づいた短期証明書で署名できます。検証側では、証明書の発行元、主体、ワークフロー条件を確認します。
Fulcioのポイントは?
Sigstoreの短期証明書発行コンポーネント OIDC IDに基づく署名を支える 長期署名鍵の管理負荷を減らす
同じカテゴリの用語(ツール・製品)
AI Gateway
AI Gateway
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
API Gateway
API Gateway
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Artifact Registry
Artifact Registry
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
CodeQL
CodeQL
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…