Cosign e Sigstore: Assinatura de Imagens Docker e Verificação em Kubernetes (2026)
Guia prático para assinar imagens Docker com Cosign 2.4 (keyless), anexar SBOM e attestations SLSA, e bloquear deploys não assinados no Kubernetes com Policy Controller.

