J’ai de nombreuses images Docker à maintenir (principalement des projets personnels) mais je n’ai aucun moyen de vérifier l’authenticité de mes images. Pour ajouter une couche de sécurité supplémentaire, j’ai décidé de réaliser une preuve de concept de l’utilisation de Cosign.
Il existe de nombreuses alternatives, mais certaines nécessitent la maintenance d’un serveur de gestion de clés ou sont tout simplement moins populaires que Cosign.
Dépendances# Cosign (v2.4.0) Docker (v24.0.5) Générer une signature cosign# Construisez votre image Docker.
Security
ArgoCD de A à Y
2024-03-27 by (updated: 2024-10-31)
Dans cet article, je vous donne une première définition de ce qu'est le GitOps et comment le mettre en place avec ArgoCD dans un environnement Kubernetes.
Vault de A à Y
2024-02-02 by (updated: 2024-10-31)
Vault est un outil de gestion des secrets développé par Hashicorp. Il permet de stocker et de gérer ces derniers de manière sécurisée. Dans cet article, nous allons voir comment utiliser Vault pour gérer les secrets de vos applications.