본문 바로가기
Security#Security#Supply Chain조회 1

Sigstore란?

정의

오픈소스 아티팩트 서명·검증을 무료·자동화하는 Linux 재단 프로젝트. OIDC 기반 key-less 서명.

다른 표현시그스토어

Sigstore란?

패키지·컨테이너 이미지의 서명과 검증을 대중화한 Linux Foundation 프로젝트다. PKI 설정 없이 GitHub·Google 계정으로 바로 서명.

구성

  • Cosign — 컨테이너 이미지 서명 CLI
  • Fulcio — 단기 인증서 발급 CA
  • Rekor — 서명 투명성 로그

흐름

  1. OIDC로 본인 확인 (GitHub/Google)
  2. Fulcio가 수명 10분짜리 인증서 발급
  3. Cosign으로 서명 + Rekor에 기록
  4. 검증자는 공개 로그에서 확인

채택

Kubernetes·npm·PyPI·Docker Hub 공식 서명이 Sigstore 기반으로 확대 중.

🔗 함께 보면 좋은 용어

Security 전체 →
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
Anonymization
데이터에서 식별 정보를 제거. k-anonymity·differential privacy.
Argon2
2015년 Password Hashing Competition 승자. 현대 비밀번호 해싱의 권장 알고리즘.
Audit Logging
중요 행동을 변조 불가한 감사 로그로 기록. 규정 준수·포렌식에 필수.
AWS IAM
AWS 접근 제어 서비스. User·Role·Policy·Groups.
Bastion Host
내부 네트워크 진입을 위한 강화 점프 서버. SSH·RDP 관문.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 4월 19일