提高现代软件供应链安全性：从 AI 模型到容器镜像

近年来，软件供应链发生了巨大的变化。如今的应用集成了无数组件，从开源库和容器镜像到 AI 模型和训练数据集。每个元素都代表一种潜在的安全风险，企业组织必须了解、验证并持续监控这些风险。随着供应链攻击的频率和复杂性不断增加，企业需要全面的解决方案，既能提供工件完整性，又能深入了解其软件依赖项。

红帽最新发布的红帽 Trusted Artifact Signer 1.3 和红帽 Trusted Profile Analyzer 2.2 提供了加密签名功能和高级供应链分析的强大组合，可应对全方位的现代软件安全挑战，包括基于 AI 的应用。

供应链安全防护日益复杂

现代应用由不同的组件构建而成，这些组件形成了错综复杂的依赖关系网络。传统软件包括操作系统（OS）软件包、应用库和容器基础镜像。但是，如今的 AI 驱动的应用增加了机器学习（ML）模型、训练数据集和推理框架的额外复杂性，每一项都需要专门的安全考量。

这种复杂性造成了多种攻击途径。恶意行为者可以在构建时通过将代码注入存储库，在分发时通过用恶意版本替换合法软件包，或在部署时利用弱验证流程，从而破坏软件。2025 年针对流行 npm 软件包的供应链攻击表明，单个受损组件可能会影响数千个下游企业。

通过 Trusted Artifact Signer 1.3 实现加密完整性

Trusted Artifact Signer 1.3 通过为所有软件工件提供企业级加密签名和验证，帮助应对这些挑战。Trusted Artifact Signer 基于开源 Sigstore 项目构建，支持对软件供应链中的每个组件进行签名，并在以后验证真实性和完整性，在签名中添加 OpenID Connect（OIDC）身份声明和签名时间戳，以增强安全功能和可审计性。

保护 AI 模型安全

Trusted Artifact Signer 1.3 中最重要的新增功能之一是模型透明度库，它为 AI 模型部署带来了加密完整性。部署 ML 模型时，系统会为模型及其关联的文件和元数据生成加密哈希，并将它们存储在序列化清单中。此清单经过加密签名并保存为独立签名，以防止篡改。

集成的模型验证操作器通过监控特定标签和自定义资源的 OpenShift 命名空间，在部署之前自动验证已签名的模型，从而进一步加强这种保护。这有助于确认只有可信、经过验证的 AI 模型才能进入生产系统，随着企业组织越来越依赖 ML 来进行关键业务决策，这一功能至关重要。

企业级高可用性

Trusted Artifact Signer 1.3 引入了细粒度配置功能，可用于企业环境中的扩展、调度和资源管理。企业现在可以管理 pod 关联性规则，设置节点污点的容限，配置多个副本以实现高可用性，并定义精确的资源请求和限制。即使在峰值负载或基础架构故障期间，这种以企业为中心的方法也支持加密签名和验证的可用性。

透明度和监控

该平台会持续验证 Rekor 透明度日志的完整性，确保它们保持仅附加且不可变的状态。此验证过程按照可配置的计划运行，持续确保签名工件的历史记录保持未被篡改。与 S3 和 Google Cloud Storage 的新云存储集成为证明存储提供了灵活的选项，而外部 Redis 数据库支持则在大型透明日志中提供了增强的搜索功能。

使用 Trusted Profile Analyzer 2.2 进行全面分析

Trusted Artifact Signer 通过加密签名来支持工件完整性，而 Trusted Profile Analyzer 2.2 则提供了解和管理复杂软件供应链所需的可见性和分析功能。最新版本引入了多项关键增强功能，以应对现代应用日益复杂的需求。

大规模许可合规性

借助可信配置文件分析器 2.2 的全新许可证搜索功能，企业组织可以在所有存储的软件物料清单（SBOM）中搜索特定的许可证类型。这提供了许可证合规性的集中视图，从而使管理数百或数千个软件组件的法律和政策要求变得更加容易。安全与合规团队无需手动审查各个 SBOM，而是可以快速识别使用特定许可证的所有组件，评估风险，并验证软件堆栈中所有组件和依赖项的策略和法律合规性。

简化容器安全防护

与 Quay 的增强集成简化了将容器安全数据导入分析平台的过程。企业现在可以从 Quay 或任何 OCI 注册表提取 SBOM，或者为容器镜像配置自动 SBOM 生成和提取。这减少了手动流程，并有助于确保安全分析始终基于当前数据，消除了可能使企业组织容易受到新发现威胁影响的滞后时间。

AI 供应链可见性

对于现代应用来说，最重要的可能是可信配置文件分析器 2.2 引入了 AIBOM（人工智能物料清单）提取和分析。此功能允许企业组织在其安全性和合规性分析中包含特定于 AI 的组件，如 ML 模型。

通过 AIBOM，您可以更深入地了解整个 AI 供应链，包括模型出处、训练数据源和算法依赖项。随着 AI 模型在业务运营中变得越来越重要，以及 AI 治理的监管框架不断发展，这种全面的视角至关重要。

集成的力量

Trusted Artifact Signer 1.3 和 Trusted Profile Analyzer 2.2 的结合创建了一个全面的供应链安全平台，可同时解决完整性和可见性问题。Trusted Artifact Signer 支持对从容器镜像到 AI 模型的每个组件进行加密签名和验证。可信配置文件分析器提供了所需的分析功能，可帮助您了解依赖关系、管理工作负载合规性，以及监控整个软件供应链中的风险。

这种集成方法可实现多项关键安全成果，包括：

自动信任验证：企业组织可以在部署之前自动验证所有软件组件的完整性，帮助防止使用被篡改或未经授权的工件。

全面合规：集中式许可证分析和审计跟踪支持监管合规性要求，同时减少手动开销。

AI 就绪型安全防护：对 AI 模型签名和 AIBOM 分析的原生支持，让企业组织从容应对 AI 驱动型应用的安全挑战。

可扩展运维：高可用性配置和云存储集成有助于供应链安全防护随着企业发展而扩展。

展望未来

随着软件供应链的不断发展，加密完整性和全面分析的结合变得越来越重要。AI 组件的集成引入了新的攻击途径和合规性要求，而传统安全工具无法解决这些问题。

实施 Trusted Artifact Signer 和 Trusted Profile Analyzer 的企业组织不仅能提高安全性，还能获得运维优势。自动化验证可减少手动安全审查，集中分析可简化合规性报告，而全面的可见性可实现主动风险管理。

软件安全的未来在于将供应链完整性视为一项基本要求，而不是可选的增强功能。借助 Trusted Artifact Signer 1.3 和 Trusted Profile Analyzer 2.2 等工具，企业组织可以从头开始将这种完整性构建到开发和部署流程中，从而奠定一个具有增强安全态势的基础，并随着技术发展而扩展。

在这个单个组件受损可能影响整个行业的时代，全面的供应链安全防护不仅仅是一项技术要求，更是一项业务需求。加密签名、持续验证和深度分析功能相结合，为在日益复杂的技术环境中以安全为中心的软件交付奠定了基础。