개요Sigstore Cosign은 컨테이너 이미지에 디지털 서명을 부여하여 공급망(Supply Chain) 내에서 콘텐츠의 신뢰성과 무결성을 검증할 수 있도록 지원하는 오픈소스 CLI 도구입니다. Kubernetes, OCI(컨테이너 이미지 사양), GitOps 등 현대적인 소프트웨어 전달 체계에서 필수적인 SBOM 서명, 정책 기반 검증, 키리스 서명(keyless signing) 등을 지원하여 클라우드 네이티브 보안의 핵심 축으로 자리잡고 있습니다.1. 개념 및 정의Cosign은 CNCF 산하 Sigstore 프로젝트의 서명 도구로, 컨테이너 이미지, SBOM, 정책 파일 등 아티팩트에 대한 서명(Sign), 저장(Store), 검색(Verify) 기능을 제공합니다.주요 목적컨테이너 이미지의 위·변조..
