申请试用
HOT
登录
注册
 
确保周边安全——使用 CI/CD 管道的 CFCR/CFAR 监管链

确保周边安全——使用 CI/CD 管道的 CFCR/CFAR 监管链

ccone
/
发布于
/
1869
人观看
中枢持续集成系统 (CI) 自动生成工作代码,而持续交付 (CD) 是将工作代码移交到最终用户手中。这两个概念使公司能够以有效速度进入新市场。但是,由于生成、测试和交付到产出的日益普及,即使使用默认状态保护的不可变容器和 kubernetes,持续集成 (CI) / 持续交付 (CD) 通道也可能用于极其简化整个软件的交付过程。因此,我们需要建立和执行监管链。在本次演讲中,我们将介绍保护监管链的几个方面,包括传输安全、轮换开发人员密钥、签名的 git 提交、独立可重现地生成验证、已签名的发布工件和为不可变容器实现安全的端到端链的投入生产的运行时间权限。
0 点赞
0 收藏
0下载
相关文档
确认
3秒后跳转登录页面
去登陆