쿠버네티스에서 공급망 보안(Supply Chain Security)은 컨테이너 이미지가 안전하게 배포되고, 신뢰할 수 있는 소스로부터 제공되었음을 보장하는 것이 중요합니다.이번 글에서는 Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증 방법과, 공급망 공격을 방지하기 위한 보안 정책 적용 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증2️⃣ 공급망 공격 방지를 위한 보안 정책 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Notary 및 Cosign을 활용한 컨테이너 이미지 서명 및 검증 ❓ 문제 상황 운영팀에서 신뢰할 수 없는 컨테이너 이미지가 클러스터..