Publié le: Jun 6, 2023
AWS Signer et Amazon Elastic Container Registry (ECR) ont introduit aujourd'hui la signature d'images, une nouvelle fonctionnalité qui vous permet de signer et de vérifier des images de conteneurs. Vous pouvez désormais utiliser Signer, un service de signature géré, pour vérifier que seules les images de conteneur que vous avez approuvées sont déployées dans vos clusters Amazon Elastic Kubernetes Service (EKS).
Vous pouvez utiliser la signature d'images de conteneurs pour garantir l'utilisation d'images approuvées au sein de votre organisation, ce qui est susceptible de vous aider à répondre à vos exigences en matière de sécurité et de conformité. Vous pouvez signer et vérifier les images de conteneurs à tout moment pendant les phases de développement ou de déploiement. Pour commencer, créez un profil de signature, qui constitue une identité unique AWS Signer, pour signer de manière chiffrée des images dans votre référentiel à l'aide d'outils client. Signer gère les clés de signature, assure la rotation des certificats de signature de code, fournit des journaux d'audit et mémorise les signatures parallèlement à vos images. Les utilisateurs d'Amazon EKS et de Kubernetes peuvent choisir leurs contrôleurs d'admission privilégiés, tels que Gatekeeper ou Kyverno, ou bien développer leurs propres outils pour renforcer la vérification des images avant leur déploiement.
Pour plus d'informations sur les régions AWS dans lesquelles Signer est disponible, reportez-vous au tableau des régions AWS. Signer est disponible sans frais supplémentaires. Pour en savoir plus, consultez la documentation relative à Signer et à ECR, ainsi que le blog de lancement.