DevSecOps1 Harbor 레지스트리 + Cosign 서명 + Trivy 스캔 + 배포 차단 정책(OPA/Kyverno)으로 컨테이너 공급망 보안 완성 Harbor 레지스트리 + Cosign 서명 + Trivy 스캔 + 배포 차단 정책(OPA/Kyverno)으로 컨테이너 공급망 보안 완성이미지 한 장이 프로덕션 전부를 흔듭니다. 오늘은 사설 레지스트리(Harbor)에 취약점 스캔(Trivy)과이미지 서명(Cosign)을 붙이고, 배포 차단 정책(OPA Gatekeeper 또는 Kyverno)으로“서명+무중대취약”일 때만 배포되게 만드는 실전 구성을 단계별로 정리합니다.Ubuntu 24.04 + Kubernetes 1.28+ 기준입니다.1) 아키텍처 한 장 요약[빌드 파이프라인(GH Actions/GitLab CI)] └─(푸시)─> [Harbor(Trivy 스캔)] └─(서명 참조/저장)─> [Cosign(OCI.. 2025. 11. 3. 이전 1 다음