Kaspersky Container Security

Configurar la integración a validadores de firmas en imágenes

Kaspersky Container Security puede verificar la autenticidad y la validez de las firmas digitales de las imágenes. Para ello, debe configurar la integración de la solución a una o más aplicaciones externas de firmas. Los detalles específicos de la firma de un código hash de la imagen, la ubicación de las firmas y la protección de las firmas dependen de la aplicación de firmas que haya elegido. La solución admite dos aplicaciones externas de validación de firmas:

  • Notary v1 es un servicio web desarrollado por Docker que se utiliza para garantizar la seguridad de los contenedores en diferentes etapas del ciclo de vida, que incluyen la creación y el posterior almacenamiento de las firmas.
  • Cosign es un servicio web diseñado para crear firmas en contenedores, verificarlas y colocar contenedores firmados en repositorios. La herramienta se desarrolló durante el proyecto .

En la sección AdministrationIntegrationsImage signature validators, puede configurar la integración a un validador de firmas en imágenes.

Inicio de página
[Topic 265760]

Visualizar lista de integraciones a validadores de firmas

En la sección AdministrationIntegrationsImage signature validators, verá una tabla que contiene todas las integraciones configuradas a validadores de firmas en imágenes.

En la tabla, verá la siguiente información sobre los validadores de firmas en imágenes incorporados:

  • Nombre del validador
  • Descripción (si se ha especificado una al crear la integración)
  • Tipo de validador de firmas en imágenes: Notary v1 o Cosign
  • Dirección web a la cual se conecta el validador de firmas en imágenes

En la tabla, puede realizar las siguientes acciones:

Inicio de página
[Topic 274593]

Añadir una integración a un validador de firmas en imágenes

Para añadir una integración a un validador de firmas en imágenes:

  1. En la sección AdministrationIntegrationsImage signature validators, haga clic en el botón Add signature validator.

    Se abre la ventana de configuración de la integración.

  2. En la sección General information, introduzca el nombre de la directiva y, de ser necesario, una descripción.
  3. En la sección Type, elija uno de los siguientes validadores de firmas:
    • Notary v1
    • Cosign
  4. Según el validador de firmas que elija, deberá especificar las credenciales de autenticación del servidor:
    • En el caso de Notary v1, especifique lo siguiente:
      • Web address: dirección web completa del servidor donde se almacenan las firmas en las imágenes.
      • Signature server authentication secret name: nombre del secreto del orquestador y credenciales para acceder al servidor donde se almacenan las firmas en las imágenes.

        El secreto debe estar en el espacio de nombres de Kaspersky Container Security.

      • Certificate: certificado autogenerado para el servidor donde se almacenan las firmas. El certificado se genera en formato .PEM.
      • Delegations: lista de titulares de firmas que participan en el proceso de firma.
      • Trusted roots: pares de todas las claves públicas que la solución verificará durante la verificación de firmas. Un par de clave incluye el nombre y el valor de la clave.

        De ser necesario, puede hacer clic en el botón Add key pair para añadir claves adicionales. La solución admite hasta 20 pares de claves.

    • En el caso de Cosign, especifique lo siguiente:
      • Signature server authentication secret name: nombre del secreto del orquestador y credenciales para acceder al servidor donde se almacenan las firmas en las imágenes.

        El secreto debe estar en el espacio de nombres de Kaspersky Container Security.

      • Certificate: certificado autogenerado para el servidor donde se almacenan las firmas. El certificado se genera en formato .PEM.
      • Trusted roots: pares de todas las claves públicas que la solución verificará durante la verificación de firmas; Un par de clave incluye el nombre y el valor de la clave.

        En el caso de Cosign, debe especificar las claves públicas para los algoritmos ECDSA o RSA que proporciona cosign.pub.

        De ser necesario, puede hacer clic en el botón Add key pair para añadir claves adicionales. La solución admite hasta 20 pares de claves.

      • Signature requirements: número mínimo de firmas y de titulares de firmas que deben firmar la imagen.
  5. Haga clic en el botón Save, en la parte superior de la ventana, para guardar la configuración de la integración al validador de firmas en imágenes.

Puede usar la integración configurada en directivas referentes a la ejecución para garantizar la protección del contenido de la imagen.

Inicio de página
[Topic 265764]

Visualizar y editar la información sobre la integración a validadores de firmas en imágenes

Para ver y editar la configuración de la integración a un validador de firmas en imágenes:

  1. En la sección AdministrationIntegrationsImage signature validators, haga clic en el enlace del nombre de la integración, en la lista de integraciones a validadores de firmas.
  2. De ser necesario, en la ventana que se abre, edite la siguiente configuración de la integración, que variará según el validador de firmas elegido:
    • En el caso de Notary v1, puede modificar los siguientes parámetros de configuración:
      • Validator name
      • Description
      • URL
      • Signature server authentication secret name
      • Certificate
      • Delegations
      • Key name
      • Key value
    • En el caso de Cosign, puede modificar los siguientes parámetros de configuración:
      • Signature server authentication secret name
      • Certificate
      • Key name
      • Key value
      • Threshold
      • Required signers
  3. De ser necesario, puede hacer clic en el botón Add key pair para añadir pares de claves.
  4. Haga clic en el botón Save en la parte superior de la ventana.
Inicio de página
[Topic 265792]

Eliminar la integración a un validador de firmas en imágenes

Para eliminar una integración a un validador de firmas en imágenes:

  1. Abra la lista que contiene las integraciones configuradas a validadores de firmas en imágenes.
  2. Elija la casilla de verificación en la fila del nombre de la integración que desee eliminar.
  3. Haga clic en Delete por encima de la tabla.

    Podrá hacer clic en el botón Delete después de elegir al menos una integración.

  4. En la ventana que se abre, confirme la eliminación.
Inicio de página
[Topic 274595]