第1章 RHTAP スタンドアロン CLI の概要
RHTAP では、5 つのスタンドアロンの CLI を使用できます。これらは、RHTAP のコンポーネントまたは依存関係のいずれかである Red Hat 製品に同梱されています。
Red Hat Trusted Artifact Signer (RHTAS) は、ソフトウェアアーティファクトに署名して証明するセキュリティーツールです。Operator Lifecycle Manager を使用して、RHTAP 以降と同時にインストールできます。RHTAS では、次の CLI ツールを利用できます。
Red Hat Trusted Profile Analyzer (RHTPA) は、Software Bills of Materials (Software Bills of Materials) の作成を自動化し、その管理を支援します。RHTAP のインストール中に RHTPA をインストールできます。SBOM 生成に使用される CLI ツールは次のとおりです。
Red Hat Advanced Cluster Security (RHACS) は、RHTAP のインストール中に自動的にインストールおよび設定されます。RHACS ツールは、ソフトウェアアーティファクトをすべてスキャンし、早い段階で脆弱性を特定して対処します。RHACS で使用できる CLI は次のとおりです。
CLI バイナリーがアーキテクチャーで利用可能か確認するには、第 2 章 アーキテクチャー を参照してください。
1.1. RHTAS で利用可能な CLI
Cosign、Rekor、EC CLI のバイナリーは、RHTAS のコンポーネントとして提供されます。RHTAS をインストールしたら、OpenShift Web コンソールを使用して OpenShift クラスターからこれらのバイナリーをダウンロードできます。
Cosign
cosign は、コンテナーイメージに署名し、署名を検証するためのツールです。
-
Cosignのインストールと使用方法は、コマンドラインインターフェイスから Cosign を使用したコンテナーの署名と検証 を参照してください。 - 共同署名を使用してコンテナーイメージに署名する方法の詳細は、RHTAP ドキュメントの Enterprise Contract によるコンプライアンスの管理 を参照してください。
Rekor
rekor ツールは、署名されたソフトウェアアーティファクトのメタデータを保存し、それらのアーティファクトの署名の透明性を提供するデータログです。Rekor CLI を使用すると、Rekor 透明性ログのエントリーを作成、検証、および照会できます。
-
rekorをインストールして透明性ログを照会するには、RHTAS デプロイメントガイドの Rekor 関連の手順 を参照してください。
EC
Enterprise Contract (EC) は、ソフトウェアサプライチェーンのセキュリティーを強化するツールです。これを使用して、コンテナーイメージの構築とテスト用のセキュリティーポリシーを定義および適用できます。
- EC CLI のインストールと使用方法は、Enterprise Contract によるコンテナーイメージの署名の検証 を参照してください。
- 詳細は、Enterprise Contract RHTAP によるコンプライアンスの管理 ガイドを参照してください。
- 完全なアップストリーム Enterprise Contract ドキュメントは、コミュニティーが運営する Enterprise Contract ドキュメント Web サイトを参照してください。
