ツール・製品
Rekor
Rekor
定義
Sigstoreプロジェクトの透明性ログ。署名や証明書、Attestationの記録を改ざん検知可能な形で公開・検証するために使われる。
詳細解説
透明性ログに記録することで、署名済み成果物の存在や履歴を第三者が検証しやすくなります。実務では、署名検証だけでなく、期待するリリース主体やワークフローから発行されたものかを確認します。
ポイント
- Sigstoreの透明性ログ
- 署名や証明書の履歴を検証しやすくする
- 期待する発行主体か確認する
関連用語
よくある質問
Rekorとは?
Sigstoreプロジェクトの透明性ログ。署名や証明書、Attestationの記録を改ざん検知可能な形で公開・検証するために使われる。
Rekorについて詳しく知るには?
透明性ログに記録することで、署名済み成果物の存在や履歴を第三者が検証しやすくなります。実務では、署名検証だけでなく、期待するリリース主体やワークフローから発行されたものかを確認します。
Rekorのポイントは?
Sigstoreの透明性ログ 署名や証明書の履歴を検証しやすくする 期待する発行主体か確認する
同じカテゴリの用語(ツール・製品)
AI Gateway
AI Gateway
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
API Gateway
API Gateway
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Artifact Registry
Artifact Registry
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
CodeQL
CodeQL
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…