ไปเจอเครื่องมือชื่อว่า cosign
สำหรับการ Signed Image แบบง่าย ๆ
เพื่อเพิ่มความปลอดภัยในการใช้งาน Container Image
โดยไม่ต้องแก้ไขหรือเพิ่ม configuration อะไร
การใช้งานมีขั้นตอนดังนี้
ทำการสร้าง Public และ Private Key ขึ้นมา (Asymmetric Key Encryption)
โดยสร้างด้วย algorithm ECDSA-P256 เท่านั้น
และทำการ sign ด้วยการใช้งาน private key และใส่ password
ได้อีกจากนั้นในการใช้งานก็ทำการ verify ด้วย public key และ password ได้เลย
พอลองใช้และลองไปดู source code ที่เขียนด้วยภาษา Go
ก็ได้ idea ในการเอาไปแก้ไข
และปรับปรุงให้ตรงกับความต้องการต่อไปแบบไม่ยากมากนัก
