OCIアーティファクト
定義
OCI Image SpecificationやDistribution Specificationを利用し、コンテナイメージ以外のSBOM、署名、チャートなどもレジストリで保存・配布・関連付けできる成果物。
詳細解説
OCIアーティファクトを使うと、イメージと署名やSBOMを同じ配布基盤で管理できます。タグだけに依存せずダイジェストで対象を結び付け、レジストリのアクセス制御、保持、削除、署名検証を設計します。
ポイント
- 初心者向けには「コンテナレジストリで扱える、イメージ以外の関連ファイル」と捉える
- SBOMや署名を対象イメージのダイジェストへ関連付けると取り違えを減らせる
- 保存できることと信頼できることは別であり、発行者と署名を検証する
関連用語
関連コンテンツ
よくある質問
OCIアーティファクトとは?
OCI Image SpecificationやDistribution Specificationを利用し、コンテナイメージ以外のSBOM、署名、チャートなどもレジストリで保存・配布・関連付けできる成果物。
OCIアーティファクトについて詳しく知るには?
OCIアーティファクトを使うと、イメージと署名やSBOMを同じ配布基盤で管理できます。タグだけに依存せずダイジェストで対象を結び付け、レジストリのアクセス制御、保持、削除、署名検証を設計します。
OCIアーティファクトのポイントは?
初心者向けには「コンテナレジストリで扱える、イメージ以外の関連ファイル」と捉える SBOMや署名を対象イメージのダイジェストへ関連付けると取り違えを減らせる 保存できることと信頼できることは別であり、発行者と署名を検証する
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…