某不知名博客
carsaid
2023-12-06

保护您的供应链:对允许的镜像进行注册并列入白名单,对镜像进行签名和验证

翻译

原文:https://devopscube.com/cks-exam-guide-tips/#secure-your-supply-chain-whitelist-allowed-registries-sign-and-validate-images

- name: 翻译
  desc: 原文:https://devopscube.com/cks-exam-guide-tips/#secure-your-supply-chain-whitelist-allowed-registries-sign-and-validate-images
  bgColor: '#F0DFB1'
  textColor: 'green'
1
2
3
4

# 保护您的供应链:对允许的镜像进行注册 并 列入白名单,对镜像进行签名和验证

请务必 验证所拉取的基础镜像 是否来自有效源。这可以使用ImagePolicyWebhook准入控制器来实现。
ImagePolicyWebhook 使用 ImagePolicyWebhook 准入控制器 (opens new window)
编辑 (opens new window)
最小化基础镜像占用空间
对用户工作负载(例如 kubernetes 资源、docker 文件)进行静态分析

对用户工作负载(例如 kubernetes 资源、docker 文件)进行静态分析

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License