Sigstore: Security next Level

Kubernetes 1.24 verwendet Sigstore, um sich gegen Supply-Chain-Attacken zu schützen. Sigstore ist damit ein wichtiger Baustein damit Kubernetes auch SLSA 2 (https://slsa.dev/) compliant wird. Selbstredend lohnt es sich, Sigstore für sich selbst zu verwenden.

Ein Sigstore Setup besteht dabei (architektonisch) aus den Komponenten (Cosign, Fulcio, Rektor und OpenID Connect).

Wir machen im Vortrag einen Durchbruch, zeigen, wo es noch hakt und was wie am besten selber gemacht wird.

Vorkenntnisse

Grundlagen von Kubernetes und Git sowie ein Verständnis, was Complianceanforderungen sind.

Lernziele

Schönes, besseres und sicheres Kubernetes