ビュー:

このトピックでは、コンテナイメージの署名検証に使用するアテスター (Cosign公開鍵) の作成、編集、削除方法について説明します。

Attestorsは、コンテナイメージのデジタル署名を検証するために使用されるPEM形式の信頼されたCosign公開鍵です。これにより、イメージが信頼できるソースからのものであり、改ざんされていないことが保証されます。
前提条件:
  • PEM形式のCosign公開鍵があります。この鍵は、コンテナイメージの署名に使用された秘密鍵に対応しています。
    Cosign公開鍵の作成方法については、Sigstoreドキュメントサイトのコンテナの署名を参照してください。
  • お客様のアカウントには、Container Protectionの[Object Management]セクションにアクセスするための必要な権限があります。
重要
重要
コンテナイメージのセキュリティと整合性を確保するために、証明者を管理する際は次のベストプラクティスに従ってください。
  • 定期的にアテスターを更新して、新しい信頼できるキーを含めてください。
  • 不要になった、または侵害された証明者を削除してください。
  • 対応する秘密鍵が開発チームによって安全に保管され、アクセスが制限されていることを確認してください。

手順

  1. [Object management]タブから[Attestors]をクリックします。
  2. アテスターを作成するには:
    1. [追加]をクリックします。
    2. [Add attestor]画面で、証明者の名前を入力してください。
    3. [種類] の証明者を選択します。
      注意
      注意
      現在、[Cosign: Key-pair]のみがサポートされています。
    4. [Public key]フィールドに、Cosign公開鍵ファイルの内容を貼り付けてください。
    5. 透明性ログを設定する場合は、トグルを[オン]に切り替え、[Transparency log server][Transparency log key]を指定してください。
    6. 説明を入力します。
    7. [保存] をクリックして証明者を作成します。
  3. アテスターを編集するには:
    1. 証明者名をクリックして[Modify attestor]画面を開きます。
    2. 必要に応じて証明者の詳細を更新してください。
    3. [保存] をクリックして変更を適用します。
  4. アテスターを削除するには:
    1. 削除するアテスターを選択します。
    2. [削除]をクリックします。
    3. 削除の確認を求められたら応答してください。