ツール・製品

Sigstore

Sigstore

定義

ソフトウェア成果物やコンテナイメージへ署名し、公開透明ログで検証可能にするためのオープンソースプロジェクト。

詳細解説

Sigstoreは短命証明書と透明性ログを使い、鍵管理の負担を下げながら署名検証を広げる仕組みです。Cosignはコンテナ署名でよく使われる関連ツールです。

ポイント

  • 成果物の署名と検証を支援する
  • 透明性ログで署名の追跡性を高める
  • Cosignと組み合わせてコンテナ署名に使う

関連用語

CosignSLSAデジタル署名

関連コンテンツ

チェックリスト GitHub secret leak対応チェックリスト テンプレート GitHubトークン漏えい対応テンプレート

よくある質問

Sigstoreとは?

ソフトウェア成果物やコンテナイメージへ署名し、公開透明ログで検証可能にするためのオープンソースプロジェクト。

Sigstoreについて詳しく知るには?

Sigstoreは短命証明書と透明性ログを使い、鍵管理の負担を下げながら署名検証を広げる仕組みです。Cosignはコンテナ署名でよく使われる関連ツールです。

Sigstoreのポイントは?

成果物の署名と検証を支援する 透明性ログで署名の追跡性を高める Cosignと組み合わせてコンテナ署名に使う

同じカテゴリの用語(ツール・製品)

AI Gateway
AI Gateway

複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
API Gateway
API Gateway

複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Artifact Registry
Artifact Registry

コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
Cloud KMS
Cloud Key Management Service

クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
CloudTrail
AWS CloudTrail

AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
CodeQL
CodeQL

コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…

関連するレッスン

ハンズオンレッスン

ツールの実践的な使い方を手を動かして学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 全ページ検索を開く → Powered by Pagefind