Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

14.2. イメージの署名を検証してイメージの整合性を確保する

イメージの整合性を検証するには、信頼できるソースがイメージに署名したことを確認する必要があります。署名統合に対して透明性ログ検証を有効にしている場合は、スキャンに有効な透明性ログバンドルが含まれていることを確認する必要もあります。

マルチアーキテクチャーイメージの場合、ランタイムの解決の問題を回避するために、インデックスとアーキテクチャー固有のダイジェストの両方に署名する必要があります。

前提条件

  • 署名統合を作成している。

    署名統合を作成する方法の詳細は、「署名統合を使用したコンテナーイメージの保護」を参照してください。

手順

  • roxctl CLI を使用してイメージ署名をスキャンするには、次のコマンドを実行します。 

    $ roxctl image scan \
--image=<registry>/<repository>/<image>@<digest> \
--force-insecure-skip-tls-verify
    Copy to Clipboard Toggle word wrap

    ここでは、以下のようになります。

    <registry>
    コンテナーイメージレジストリーを指定します。たとえば、quay.io などです。
    <repository>
    コンテナーイメージのリポジトリーを指定します。たとえば、quay などです。
    <image>
    スキャンするコンテナーイメージの名前を指定します。たとえば、busybox などです。
    <digest>
    コンテナーイメージのダイジェストを指定します。たとえば、sha256:92f3298bf80a1ba949140d77987f5de081f010337880cd771f7e7fc928f8c74d などです。

    出力に署名が含まれていることを確認します。署名統合に対して透明性ログ検証が有効になっている場合は、出力に透明性ログへの組み込みの証明を含む Rekor バンドルが含まれていることを確認します。

    署名統合に対して証明書検証が有効になっている場合は、出力に証明書検証データが含まれていることを確認します。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat