En el artículo explico como utilizar Cosign para firmar imágenes Docker mediante Keyless signing, generar información de vulnerabilidades con Trivy, atestar la información con Cosign y, finalmente, mostrar como Kyverno verifica la integridad de la imagen y sus metadatos antes de ejecutarla en un cluster de Kubernetes.
Azure Managed Identities, Federated Identity Credentials y Azure AD Workload Identity permiten el acceso seguro a servicios Azure desde Kubernetes sin gestionar credenciales, utilizando tokens de autenticación.
Azure Federated Identity Credentials simplifican la gestión de credenciales y la autenticación para aplicaciones que no se ejecutan en Azure. Las aplicaciones pueden acceder de forma segura a otros recursos de Azure sin necesidad de gestionar credenciales de forma manual.
Managed Identities simplifican la gestión de credenciales y la autenticación en Azure. Las aplicaciones pueden acceder de forma segura a otros recursos de Azure sin necesidad de gestionar credenciales de forma manual.
