dentsusoken https://blog.hatena.ne.jp/dentsusoken/ 電通総研 テックブログ https://tech.dentsusoken.com/ CI/CD セキュリティ Xイノベーション本部 こんにちは。X（クロス）イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 CI/CD環境として GitHub Actions を使っているときに、コンテナをビルド、プッシュする前に distroless ベースイメージの署名を検証する方法について紹介します。（自前でビルドしたイメージの署名やその検証については、この記事では扱いません） （2023/8/21追記）Cosign 2.0よりKeyless Signingが推奨されるようになっているため、記事の一部を更新しました。 はじめに Cosignとは 署名の検証で期待したいこと cosign verify コマ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.dentsusoken.com%2Fentry%2Fverify-distroless-signature-using-cosign-on-github-actions" title="GitHub Actions で distroless イメージのコンテナ署名を検証する - 電通総研 テックブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/I/ISID/20230118/20230118122601.png Hatena Blog https://hatena.blog 2023-01-30 08:00:00 rich https://tech.dentsusoken.com/entry/verify-distroless-signature-using-cosign-on-github-actions 1.0 100%