Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

スタンドアロン CLI

Red Hat Trusted Application Pipeline 1.4

Red Hat Trusted Application Pipeline で使用できるスタンドアロン CLI を学ぶ

Red Hat Trusted Application Pipeline Documentation Team

概要

このドキュメントでは、Red Hat Trusted Application Pipeline でソフトウェアサプライチェーンをカスタマイズ、自動化、保護するために使用できるスタンドアロン CLI に関する情報を提供します。

はじめに
リンクのコピー

Red Hat Trusted Application Pipeline の一部として、そのコンポーネントおよび関連製品を使用して、スタンドアロン CLI を利用できます。

スタンドアロン CLI を使用すると、CI エクスペリエンスをカスタマイズできるほか、アプリケーションの構築とテストのプロセスを自動化して保護できます。たとえば、強化されたセキュリティーチェックを実行したり、ソフトウェアアーティファクトに署名して検証したり、セキュリティーポリシーへのコンプライアンスを管理したり、SBOM を生成したりすることで、ソフトウェアサプライチェーンのセキュリティーを強化できます。

これらの CLI ツールは、OpenShift クラスター上で実行されている RHTAP のインスタンスで使用したり、ワークステーションにインストールして、より自動化された安全な方法でアプリケーションをローカルでビルドおよびテストしたりできます。

第1章 RHTAP スタンドアロン CLI の概要
リンクのコピー

RHTAP では、5 つのスタンドアロンの CLI を使用できます。これらは、RHTAP のコンポーネントまたは依存関係のいずれかである Red Hat 製品に同梱されています。

  • Red Hat Trusted Artifact Signer (RHTAS) は、ソフトウェアアーティファクトに署名して証明するセキュリティーツールです。Operator Lifecycle Manager を使用 して、RHTAP 以降と同時にインストールできます。RHTAS では、次の CLI ツールを利用できます。

  • Red Hat Trusted Profile Analyzer (RHTPA) は、ソフトウェア部品表 (SBOM) の作成を自動化し、その管理を支援します。RHTAP のインストール中に RHTPA をインストールできます。SBOM 生成に使用される CLI ツールは次のとおりです。

  • Advanced Cluster Security (ACS) は、RHTAP のインストール時に自動的にインストールおよび設定されます。ACS ツールはソフトウェアアーティファクトを徹底的にスキャンし、早い段階で脆弱性を特定して対処します。ACS で利用可能な CLI は次のとおりです。

CLI バイナリーがアーキテクチャーで利用可能か確認するには、第 2 章 アーキテクチャー を参照してください。

1.1. RHTAS で利用可能な CLI
リンクのコピー

Cosign、Rekor、EC CLI のバイナリーは、RHTAS のコンポーネントとして提供されます。RHTAS をインストールしたら、OpenShift Web コンソールを使用して OpenShift クラスターからこれらのバイナリーをダウンロードできます。

Cosign

cosign は、コンテナーイメージに署名し、署名を検証するためのツールです。

Rekor

rekor ツールは、署名されたソフトウェアアーティファクトのメタデータを保存し、それらのアーティファクトの署名の透明性を提供するデータログです。Rekor CLI を使用すると、Rekor 透明性ログのエントリーを作成、検証、および照会できます。

EC

Enterprise Contract (EC) は、ソフトウェアサプライチェーンのセキュリティーを強化するツールです。これを使用して、コンテナーイメージの構築とテスト用のセキュリティーポリシーを定義および適用できます。

1.2. RHTPA で使用される CLI
リンクのコピー

Syft

Syft は、コンテナーイメージまたはローカルファイルシステムの Software Bill of Materials (SBOM) を生成するための CLI ツールです。ソフトウェアまたはファイルシステムのパッケージ、ライブラリー、依存関係に関する詳細な情報を提供します。ソフトウェア構成の透明性を確保することで、ソフトウェアサプライチェーンをセキュアに保ち、脆弱性を管理するのに役立ちます。

Syft は、Red Hat Ecosystem Catalog からスタンドアロンのコンテナーイメージとして配布されます。コンテナーイメージは、Linux 上の AMD64 アーキテクチャーで利用できます。

1.3. ACS で使用される CLI
リンクのコピー

roxctl

roxctl は包括的なセキュリティーチェックを実行する CLI ツールです。RHTAP ユーザーは、ACS を介してこのツールを利用できます。RHTAP パイプラインは 3 つの roxctl タスクを実行できます。roxctl は、コンテナーイメージをスキャンして脆弱性を検出し、コンテナーイメージと YAML デプロイメントファイル内にあるセキュリティーポリシーのビルド時の違反をチェックできます。

第2章 アーキテクチャー
リンクのコピー

RHTAP スタンドアロン CLI は、次のアーキテクチャーで使用できます。

Expand
アーキテクチャーCosign、Rekor、EC、roxctlSyft

Linux

x86_64

はい

はい

arm64

はい

 

ppc64le

はい

 

s390x

はい

 

MacOS

x86_64

はい

 

arm64

はい

 

Windows

x86_64

はい

 
注記

Linux 上の x86_64 以外のアーキテクチャーで Syft を使用するには、Syft のアップストリームバージョン をインストールします。





改訂日時: 2025-02-07

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat