지원콘솔개발자평가판 시작연락처

9장. 이미지 서명 확인

RHACS(Red Hat Advanced Cluster Security for Kubernetes)를 사용하여 사전 구성된 키에 대해 이미지 서명을 확인하여 클러스터의 컨테이너 이미지의 무결성을 보장할 수 있습니다.

확인된 서명이 없는 서명되지 않은 이미지와 이미지를 차단하는 정책을 생성할 수 있습니다. 또한 권한 없는 배포 생성을 중지하도록 RHACS 승인 컨트롤러를 사용하여 정책을 시행할 수도 있습니다.

참고
  • RHACS 3.70은 Cosign 서명과 Cosign 공개 키 서명 확인만 지원합니다. Cosign에 대한 자세한 내용은 Cosign 개요 를 참조하십시오.
  • 서명 확인을 위해 최소 1개의 Cosign 공개 키와 서명 통합을 구성해야 합니다.

  • 배포된 모든 이미지의 경우 다음을 수행합니다.

    • RHACS는 4시간마다 서명을 가져와 확인합니다.
    • RHACS는 서명 통합 공개 키를 변경하거나 업데이트할 때마다 서명을 확인합니다.

9.1. 서명 통합 구성

이미지 서명 확인을 수행하기 전에 먼저 Cosign 공개 키를 RHACS에 추가해야 합니다.

사전 요구 사항

  • PEM으로 인코딩된 Cosign 공개 키가 이미 있어야 합니다. Cosign에 대한 자세한 내용은 Cosign 개요 를 참조하십시오.

절차

  1. RHACS 포털에서 플랫폼 구성 통합을 선택합니다.
  2. 서명 통합 섹션까지 아래로 스크롤하고 서명 을 클릭합니다.
  3. 새 통합 을 클릭합니다.
  4. Integration name 을 입력합니다.
  5. Cosign Add a new public key 를 클릭합니다.
  6. 공개 키 이름을 입력합니다.
  7. Public key value (공개 키 값) 필드에 PEM 인코딩 공개 키를 입력합니다.
  8. (선택 사항) 새 공개 키 추가를 클릭하고 세부 정보를 입력하여 두 개 이상의 키 를 추가할 수 있습니다.
  9. 저장을 클릭합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.