Configurar la integración a validadores de firmas en imágenes
Kaspersky Container Security puede verificar la autenticidad y la validez de las firmas digitales de las imágenes. Para ello, debe configurar la integración de la solución a una o más aplicaciones externas de firmas. Los detalles específicos de la firma de un código hash de la imagen, la ubicación de las firmas y la protección de las firmas dependen de la aplicación de firmas que haya elegido. La solución admite dos aplicaciones externas de validación de firmas:
- Notary v1 es un servicio web desarrollado por Docker que se utiliza para garantizar la seguridad de los contenedores en diferentes etapas del ciclo de vida, que incluyen la creación y el posterior almacenamiento de las firmas.
- Cosign es un servicio web diseñado para crear firmas en contenedores, verificarlas y colocar contenedores firmados en repositorios. La herramienta se desarrolló durante el proyecto .
En la sección Administration → Integrations → Image signature validators, puede configurar la integración a un validador de firmas en imágenes.
Inicio de páginaVisualizar lista de integraciones a validadores de firmas
En la sección Administration → Integrations → Image signature validators, verá una tabla que contiene todas las integraciones configuradas a validadores de firmas en imágenes.
En la tabla, verá la siguiente información sobre los validadores de firmas en imágenes incorporados:
- Nombre del validador
- Descripción (si se ha especificado una al crear la integración)
- Tipo de validador de firmas en imágenes: Notary v1 o Cosign
- Dirección web a la cual se conecta el validador de firmas en imágenes
En la tabla, puede realizar las siguientes acciones:
- Añadir nuevas integraciones a módulos de verificación de firmas. Haga clic en Add signature validator por encima de la lista para abrir la ventana de configuración de integraciones.
- Ver y editar la configuración de la integración al módulo de verificación de firmas en imágenes. Puede hacer clic en el enlace del nombre del módulo de verificación para abrir la ventana de edición.
- Eliminar una integración a un validador de firmas en imágenes.
Añadir una integración a un validador de firmas en imágenes
Para añadir una integración a un validador de firmas en imágenes:
- En la sección Administration → Integrations → Image signature validators, haga clic en el botón Add signature validator.
Se abre la ventana de configuración de la integración.
- En la sección General information, introduzca el nombre de la directiva y, de ser necesario, una descripción.
- En la sección Type, elija uno de los siguientes validadores de firmas:
- Notary v1
- Cosign
- Según el validador de firmas que elija, deberá especificar las credenciales de autenticación del servidor:
- En el caso de Notary v1, especifique lo siguiente:
- Web address: dirección web completa del servidor donde se almacenan las firmas en las imágenes.
- Signature server authentication secret name: nombre del secreto del orquestador y credenciales para acceder al servidor donde se almacenan las firmas en las imágenes.
El secreto debe estar en el espacio de nombres de Kaspersky Container Security.
- Certificate: certificado autogenerado para el servidor donde se almacenan las firmas. El certificado se genera en formato .PEM.
- Delegations: lista de titulares de firmas que participan en el proceso de firma.
- Trusted roots: pares de todas las claves públicas que la solución verificará durante la verificación de firmas. Un par de clave incluye el nombre y el valor de la clave.
De ser necesario, puede hacer clic en el botón Add key pair para añadir claves adicionales. La solución admite hasta 20 pares de claves.
- En el caso de Cosign, especifique lo siguiente:
- Signature server authentication secret name: nombre del secreto del orquestador y credenciales para acceder al servidor donde se almacenan las firmas en las imágenes.
El secreto debe estar en el espacio de nombres de Kaspersky Container Security.
- Certificate: certificado autogenerado para el servidor donde se almacenan las firmas. El certificado se genera en formato .PEM.
- Trusted roots: pares de todas las claves públicas que la solución verificará durante la verificación de firmas; Un par de clave incluye el nombre y el valor de la clave.
En el caso de Cosign, debe especificar las claves públicas para los algoritmos ECDSA o RSA que proporciona cosign.pub.
De ser necesario, puede hacer clic en el botón Add key pair para añadir claves adicionales. La solución admite hasta 20 pares de claves.
- Signature requirements: número mínimo de firmas y de titulares de firmas que deben firmar la imagen.
- Signature server authentication secret name: nombre del secreto del orquestador y credenciales para acceder al servidor donde se almacenan las firmas en las imágenes.
- En el caso de Notary v1, especifique lo siguiente:
- Haga clic en el botón Save, en la parte superior de la ventana, para guardar la configuración de la integración al validador de firmas en imágenes.
Puede usar la integración configurada en directivas referentes a la ejecución para garantizar la protección del contenido de la imagen.
Inicio de páginaVisualizar y editar la información sobre la integración a validadores de firmas en imágenes
Para ver y editar la configuración de la integración a un validador de firmas en imágenes:
- En la sección Administration → Integrations → Image signature validators, haga clic en el enlace del nombre de la integración, en la lista de integraciones a validadores de firmas.
- De ser necesario, en la ventana que se abre, edite la siguiente configuración de la integración, que variará según el validador de firmas elegido:
- En el caso de Notary v1, puede modificar los siguientes parámetros de configuración:
- Validator name
- Description
- URL
- Signature server authentication secret name
- Certificate
- Delegations
- Key name
- Key value
- En el caso de Cosign, puede modificar los siguientes parámetros de configuración:
- Signature server authentication secret name
- Certificate
- Key name
- Key value
- Threshold
- Required signers
- En el caso de Notary v1, puede modificar los siguientes parámetros de configuración:
- De ser necesario, puede hacer clic en el botón Add key pair para añadir pares de claves.
- Haga clic en el botón Save en la parte superior de la ventana.
Eliminar la integración a un validador de firmas en imágenes
Para eliminar una integración a un validador de firmas en imágenes:
- Abra la lista que contiene las integraciones configuradas a validadores de firmas en imágenes.
- Elija la casilla de verificación en la fila del nombre de la integración que desee eliminar.
- Haga clic en Delete por encima de la tabla.
Podrá hacer clic en el botón Delete después de elegir al menos una integración.
- En la ventana que se abre, confirme la eliminación.