Publicado en: Mar 14, 2024
A partir de hoy, la firma y verificación de imágenes de contenedores de AWS Signer está disponible en las regiones de AWS GovCloud (EE. UU.). Ahora puede usar AWS Signer, un servicio de firma administrado, para firmar imágenes en registros, como Amazon Elastic Container Registry (ECR). Puede validar que solo las imágenes aprobadas se implementen en los clústeres de Amazon Elastic Kubernetes Service (EKS) o se utilicen en los clústeres de Amazon Elastic Container Service (ECS).
Puede utilizar la firma de imágenes de contenedores para garantizar el uso de imágenes aprobadas dentro de su organización, lo que puede ayudarlo a cumplir sus requisitos de seguridad y conformidad. Puede firmar y verificar las imágenes de los contenedores en cualquier momento durante las fases de desarrollo o implementación. Puede crear identidades de firma únicas en AWS Signer para firmar criptográficamente las imágenes de su repositorio con herramientas del lado del cliente. AWS Signer administra las claves de firma, rota los certificados de firma de código, proporciona registros de auditoría y almacena las firmas junto con las imágenes. Los clientes de Amazon EKS y Kubernetes pueden usar soluciones de políticas populares, como Gatekeeper o Kyverno, o desarrollar sus propias herramientas para verificar las imágenes.
Para obtener más información sobre las regiones de AWS en las que está disponible AWS Signer, consulte la tabla de regiones de AWS.