Devsecopsday > Talk > Policy per Immagini Firmate: da Cosign a Kubewarden in Kubernetes

Talk
2025

Policy per Immagini Firmate: da Cosign a Kubewarden in Kubernetes

Speaker:

Luca Barzè
Solution Architect @ SUSE

Tematiche:

Security Automation & Policy-as-Code

Abstract

Come garantiamo che un’immagine container in produzione sia integra e provenga da una fonte fidata? La firma digitale è la risposta.

Questa sessione mostra come usare cosign, parte del progetto Sigstore, per firmare i propri artefatti in modo pratico. Successivamente, vedremo come imporre questo controllo usando Kubewarden, un policy engine per Kubernetes, configurando una policy di ammissione che valida la firma di ogni immagine prima del deploy.

La demo mostrerà il processo completo: dalla firma con cosign al blocco di un’immagine non valida da parte di Kubewarden, assicurando che solo il software verificato venga eseguito.

Talk correlati 2025

Talk

A2A, MCP and security concerns

Speaker:

Gregorio Palamà
Senior Enterprise Architect @ Adesso, Google Developer Expert for Cloud

Talk

Beyond Security by Design: Zero Trust Auth* models and Immutable Policies for Cloud-Native Application

Speaker:

Nicola Gallo
Co-founder and a CTO @ Nitro Agility | Permguard

Talk

Codice Python Sicuro: Best Practices e Strumenti di Analisi

Speaker:

Matteo Vitali
Backend Developer @Ioinvesto SCF

Talk

Dall’analisi al policy enforcement senza passare dallo sviluppatore

Speaker:

Francesco Panico
Senior IT Consultant @ ImolaInformatica S.P.A.

Talk

DevSecOps in practice: end-to-end container security automation

Speaker:

Giulia Naponiello
Senior software engineer @ Red Hat

Talk

Unleash & Protect: High-Performance AI Inference on Kubernetes

Speaker:

Daniele Monti
Platform Engineer @ Sparkfabrik
Stefano Sibilia
Platform Engineer @ Sparkfabrik

Guarda tutti i talk della conferenza 2025