Превентивная защита k8s. Part1: Подпись и валидация образов

Вводная

- про CI - простой пример от сборки до публикации в registry

Постановка проблемы

- про кейс с подменой образа в registry в обход ci

Предложенное решение

-Cosign

— создание подписи

— подпись и публикация в registry (пример внешнего вида)

— пример скрипта в ci

-Kyverno

— пример политики

— примеры сработок

Заключение

О спикере

DevSecOps @ Лаборатория Числитель
Санкт-Петербург

Занимаюсь процессами безопасной разработки в платформе управления контейнерной оркестрации Штурвал

Похожие доклады