Publicado en: Jun 6, 2023
Hoy, AWS Signer y Amazon Elastic Container Registry (ECR) han lanzado la firma de imágenes, una nueva función que permite firmar y verificar imágenes de contenedores. Ahora puede usar Signer, un servicio de firma gestionado, para validar que solo las imágenes de contenedores que haya aprobado estén implementadas en sus clústeres de Amazon Elastic Kubernetes Service (EKS).
Puede utilizar la firma de imágenes de contenedores para garantizar el uso de imágenes aprobadas dentro de su organización, lo que puede ayudarlo a cumplir sus requisitos de seguridad y cumplimiento. Puede firmar y verificar las imágenes del contenedor en cualquier momento durante las fases de desarrollo o implementación. Empiece por crear un perfil de firma, una identidad única de AWS Signer, para firmar criptográficamente las imágenes de su repositorio con herramientas del lado del cliente. Signer administra las claves de firma, rota los certificados de firma de código, proporciona registros de auditoría y almacena las firmas junto con las imágenes. Los clientes de Amazon EKS y Kubernetes pueden elegir sus controladores de admisión preferidos, como Gatekeeper o Kyverno, o desarrollar sus propias herramientas, para ayudar a garantizar la verificación de las imágenes antes de implementarlas.
Para obtener más información sobre las regiones de AWS en las que está disponible Signer, consulte la tabla de regiones de AWS. Signer se encuentra disponible sin ningún costo adicional. Para obtener más información, lea la documentación sobre Signer y ECR y el blog de lanzamiento.