Атаки на цепочку поставок ПО давно стали реальной угрозой: подменённые контейнеры, заражённые зависимости, фальшивые релизы и компрометация CI/CD. Поэтому вопрос уже не в том, нужно ли подписывать артефакты, а в том, как делать это удобно и проверяемо. Здесь и появляется Sigstore.
Что такое Sigstore
Sigstore — это набор open-source инструментов для подписи, проверки и прозрачного аудита артефактов: контейнерных образов, бинарников, пакетов, SBOM и attestation. Его часто называют «Let’s Encrypt для подписи ПО», потому что он упрощает выпуск краткоживущих сертификатов без ручного управления ключами.
Почему это важно для supply chain security
Подпись артефактов помогает ответить на критичные вопросы:
- кто именно выпустил файл или образ
- не был ли артефакт изменён после сборки
- можно ли доверять источнику
- есть ли подтверждение сборки из конкретного CI/CD процесса
Это особенно важно при использовании Kubernetes, Docker, GitHub Actions, публичных registry и сторонних библиотек.
Из чего состоит Sigstore
- Cosign — инструмент для подписи и проверки контейнеров и других артефактов
- Fulcio — центр выдачи краткоживущих сертификатов на основе identity-провайдера
- Rekor — transparency log, где фиксируются записи о подписи для последующего аудита
Как это работает ⚙️
Разработчик или CI/CD проходит аутентификацию через OIDC, например через GitHub Actions.
Sigstore выдаёт краткоживущий сертификат, привязанный к этой identity.
Далее артефакт подписывается, а запись о подписи попадает в Rekor.
В итоге проверяющая сторона видит не просто подпись, а ещё и кто, когда и в каком контексте её создал.
Ключевые преимущества
- меньше зависимости от долгоживущих ключей, которые часто теряют или компрометируют
- прозрачность через публичный журнал Rekor
- удобная интеграция в DevSecOps-процессы
- поддержка контейнеров, OCI-артефактов, файлов и attestations
- усиление соответствия практикам SLSA и zero trust 🛡️
Где Sigstore особенно полезен
- подписание Docker-образов перед публикацией в registry
- проверка provenance в CI/CD
- защита релизов open-source проектов
- контроль допуска артефактов в Kubernetes через policy engine
- публикация SBOM и attestations вместе с релизом
Что важно понимать
Sigstore не решает все проблемы безопасности автоматически. Если сборочный пайплайн уже скомпрометирован, злоумышленник тоже может подписать вредоносный артефакт. Поэтому Sigstore эффективен только вместе с:
- защищённым CI/CD
- least privilege для сервисных аккаунтов
- контролем зависимостей
- проверкой политик деплоя
- мониторингом и аудитом 🔍
Итог
Sigstore — один из самых практичных стандартов современной защиты software supply chain. Он делает подпись артефактов не формальностью, а реальным механизмом доверия: от разработчика до production. Для команд, которые работают с контейнерами и автоматизированными поставками, это уже не «опция на будущее», а важный слой безопасности 🚀
За полезными находками и инструментами — загляните в подборку каналов про IT.