Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Sigstore: Security next Level

Kubernetes 1.24 verwendet Sigstore, um sich gegen Supply-Chain-Attacken zu schützen. Sigstore ist damit ein wichtiger Baustein damit Kubernetes auch SLSA 2 (https://slsa.dev/) compliant wird. Selbstredend lohnt es sich, Sigstore für sich selbst zu verwenden.

Ein Sigstore Setup besteht dabei (architektonisch) aus den Komponenten (Cosign, Fulcio, Rektor und OpenID Connect).

Wir machen im Vortrag einen Durchbruch, zeigen, wo es noch hakt und was wie am besten selber gemacht wird.

Vorkenntnisse

Grundlagen von Kubernetes und Git sowie ein Verständnis, was Complianceanforderungen sind.

Lernziele

Schönes, besseres und sicheres Kubernetes

Speaker

 

Erkan Yanar
Erkan Yanar – über ihn muss mensch nicht viel sagen. Unabhängiger Open-Source-Container-Veteran. Etwas eigen, dafür komisch.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden