Añadir una integración a un validador de firmas en imágenes
Para añadir una integración a un validador de firmas en imágenes:
- En la sección Administration → Integrations → Image signature validators, haga clic en el botón Add signature validator.
Se abre la ventana de configuración de la integración.
- En la sección General information, introduzca el nombre de la directiva y, de ser necesario, una descripción.
- En la sección Type, elija uno de los siguientes validadores de firmas:
- Notary v1
- Cosign
- Según el validador de firmas que elija, deberá especificar las credenciales de autenticación del servidor:
- En el caso de Notary v1, especifique lo siguiente:
- Web address: dirección web completa del servidor donde se almacenan las firmas en las imágenes.
- Signature server authentication secret name: nombre del secreto del orquestador y credenciales para acceder al servidor donde se almacenan las firmas en las imágenes.
El secreto debe estar en el espacio de nombres de Kaspersky Container Security.
- Certificate: certificado autogenerado para el servidor donde se almacenan las firmas. El certificado se genera en formato .PEM.
- Delegations: lista de titulares de firmas que participan en el proceso de firma.
- Trusted roots: pares de todas las claves públicas que la solución verificará durante la verificación de firmas. Un par de clave incluye el nombre y el valor de la clave.
De ser necesario, puede hacer clic en el botón Add key pair para añadir claves adicionales. La solución admite hasta 20 pares de claves.
- En el caso de Cosign, especifique lo siguiente:
- Signature server authentication secret name: nombre del secreto del orquestador y credenciales para acceder al servidor donde se almacenan las firmas en las imágenes.
El secreto debe estar en el espacio de nombres de Kaspersky Container Security.
- Certificate: certificado autogenerado para el servidor donde se almacenan las firmas. El certificado se genera en formato .PEM.
- Trusted roots: pares de todas las claves públicas que la solución verificará durante la verificación de firmas; Un par de clave incluye el nombre y el valor de la clave.
En el caso de Cosign, debe especificar las claves públicas para los algoritmos ECDSA o RSA que proporciona cosign.pub.
De ser necesario, puede hacer clic en el botón Add key pair para añadir claves adicionales. La solución admite hasta 20 pares de claves.
- Signature requirements: número mínimo de firmas y de titulares de firmas que deben firmar la imagen.
- Signature server authentication secret name: nombre del secreto del orquestador y credenciales para acceder al servidor donde se almacenan las firmas en las imágenes.
- En el caso de Notary v1, especifique lo siguiente:
- Haga clic en el botón Save, en la parte superior de la ventana, para guardar la configuración de la integración al validador de firmas en imágenes.
Puede usar la integración configurada en directivas referentes a la ejecución para garantizar la protección del contenido de la imagen.