Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

14.2. 이미지 무결성을 보장하기 위해 이미지 서명 확인

이미지 무결성을 확인하려면 신뢰할 수 있는 소스가 이미지에 서명했는지 확인해야 합니다. 서명 통합에 대해 투명성 로그 유효성 검사를 활성화한 경우 검사에 유효한 투명성 로그 번들이 포함되어 있는지 확인해야 합니다.

다중 아키텍처 이미지의 경우 런타임 해결 문제를 방지하려면 인덱스와 아키텍처별 다이제스트를 모두 서명해야 합니다.

사전 요구 사항

  • 서명 통합을 생성했습니다.

    서명 통합을 만드는 방법에 대한 자세한 내용은 "Securing container Images by using signature integration"을 참조하십시오.

프로세스

  • roxctl CLI를 사용하여 이미지 서명을 스캔하려면 다음 명령을 실행합니다. 

    $ roxctl image scan \
--image=<registry>/<repository>/<image>@<digest> \
--force-insecure-skip-tls-verify

    다음과 같습니다.

    <registry>
    컨테이너 이미지 레지스트리를 지정합니다. 예를 들면 quay.io 입니다.
    <repository>
    컨테이너 이미지의 리포지토리를 지정합니다. 예를 들면 quay 입니다.
    <image>
    검사할 컨테이너 이미지의 이름을 지정합니다. 예를 들면 busybox 입니다.
    <digest>
    컨테이너 이미지의 다이제스트를 지정합니다. 예를 들어 sha256:92f3298bf80a1ba949140d77987f5de081f010337880cd771f7e7fc928f8c74d.

    출력에 서명이 포함되어 있는지 확인합니다. 서명 통합에 대해 투명성 로그 유효성 검사가 활성화된 경우 출력에 투명성 로그에 포함된 Rekor 번들이 포함되어 있는지 확인합니다.

    서명 통합에 대한 인증서 확인이 활성화된 경우 출력에 인증서 확인 데이터가 포함되어 있는지 확인합니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동