第 12 章使用 sigstore 管理安全签名

您可以将 sigstore 项目与 OpenShift Container Platform 搭配使用，以改进供应链安全性。

12.1. 关于 sigstore 项目

sigstore 项目使开发人员能够签署其构建，并管理员可大规模验证签名和监控工作流。使用 sigstore 项目，签名可以存储在与构建镜像相同的 registry 中。不需要第二个服务器。签名的身份部分通过 Fulcio 证书颁发机构与 OpenID Connect (OIDC) 身份关联，这通过允许无密钥签名来简化签名过程。另外，sigstore 包括 Rekor，它将签名元数据记录到不可变、篡改者中。

Github

Youtube

Twitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

第 12 章使用 sigstore 管理安全签名

12.1. 关于 sigstore 项目

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 12 章 使用 sigstore 管理安全签名

12.1. 关于 sigstore 项目

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 12 章使用 sigstore 管理安全签名