Sigstore 워크로드 증명

Teleport의 Sigstore 통합을 사용하여 워크로드 공급망 보안을 보장하기

Teleport의 Sigstore 통합을 사용하면 워크로드 신원과 그것이 보호하는 리소스에 대한 접근을 서명된 컨테이너 이미지로만 제한하여 공급망 공격 의 범위를 줄일 수 있습니다. Teleport Enterprise 필요 Teleport Workload Identity의 Sigstore 증명 기능을 사용하려면 유효한 Teleport Enterprise 라이선스가 필요합니다. 작동 방식 # 서명 # 아티팩트 서명 및 증명은 cosign 또는 GitHub의 attest-build-provenance 액션과 같은 Sigstore 호환 도구를 사용하여 생성됩니다. 키리스 모드에서는 이러한 서명이 Fulcio 에서 발행된 일회용 X.509 인증서로 서명되며, 이 인증서는 서명자의 OIDC 신원(예: 사용자의 Google 계정 또는 GitHub Actions 토큰)을 인코딩합니다. 사용자는 대안으로 전통적인 장기 개인/공개 키 쌍으로 서명하고 소비자에게 직접 공개 키를 배포할 수 있습니다.