Run The Bridge

0. What is Container Image Signatures 컨테이너에 서명이라고 하니까 되게 낯설게 느껴진다. 내가 생각한 바로는 흔히들 인증서를 생성하고, 그 인증서에 대해 서명을 받는다. Digicert와 같은 회사들이 이 인증서는 올바른 인증서라고 보장해준다. 그러면 해당 개념을 컨테이너로 가져와서 적용하면 어떻게 될까? 컨테이너 이미지가 변조되거나, 신뢰할 수 없을 때 우리는 서명을 통해 해당 컨테이너의 무결성 상태를 알 수 있다. 만약 변조되거나 신뢰할 수 없다면 서명이 똑바로 되어있지 않을 것이다.(예상) 결론적으로 컨테이너 이미지의 출처를 확인하고, 이미지의 무결성 확인과 시스템에서 검증된 이미지만 사용할 수 있도록 하는 것. 즉, 이미지 서명을 통해 신뢰성을 향상시킬 수 있다. 1..