Sigstore Cosign项目中的OCI Artifact存储方案解析

在Sigstore生态系统中，Cosign作为核心签名工具，其存储方案的设计直接影响整个生态的兼容性和扩展性。本文将深入分析Cosign项目中关于Sigstore Bundle作为OCI Artifact的标准化存储方案。

背景与挑战

随着云原生安全需求的增长，如何安全高效地存储签名和证明数据成为关键问题。传统做法使用特殊标签（如.sig/.att）存储签名信息，但这种方式存在标准化不足、扩展性受限等问题。OCI Artifact规范为解决这些问题提供了标准化的技术路径。

技术方案设计

该方案基于OCI Image Manifest v1.1规范，采用分层架构设计：

1. 数据层：将Sigstore Bundle以JSON格式存储为独立的OCI Blob
2. 描述层：使用OCI Manifest关联Bundle与目标镜像
3. 索引层：通过Referrers机制建立镜像与Bundle的关联关系

这种设计充分利用了OCI规范中的artifactType、subject等字段，实现了标准化的存储和检索机制。

关键技术实现

数据存储格式

Bundle数据以JSON序列化形式存储，媒体类型定义为"application/vnd.dev.sigstore.bundle+json"，并包含版本信息。这种设计既保持了与现有protobuf格式的兼容性，又便于直接处理。

关联机制

采用两种互补的关联方式：

1. Referrers API：符合OCI v1.1规范的注册中心原生支持
2. Referrers Tag Schema：向后兼容的备选方案

这种双重机制确保了在各种注册中心环境下的可用性。

类型识别优化

针对多Bundle场景，方案提出了两种识别机制：

1. 注解标识：在manifest中使用predicateType注解明确标识Bundle内容类型
2. 媒体类型扩展：在媒体类型中直接包含predicate信息

经过社区讨论，最终倾向于使用注解方案，因其更具扩展性和规范性。

兼容性分析

该方案已针对主流容器注册中心进行了兼容性测试：

• 完全支持的注册中心：GitHub Container Registry、Azure Container Registry、主流容器托管平台等
• 部分支持的注册中心：AWS ECR、Alibaba Cloud Container Registry等

测试结果表明，方案在大多数生产环境中具备可行性。

工具链整合

该设计天然支持与现有OCI工具链集成，例如：

• 使用oras CLI直接管理Bundle
• 兼容现有的镜像扫描和安全策略工具
• 支持渐进式迁移策略

总结与展望

这一标准化存储方案为Sigstore生态系统带来了显著的改进：

1. 解决了传统方案的大小限制问题
2. 提供了更好的类型识别和过滤能力
3. 增强了跨平台和跨工具的互操作性

未来随着OCI规范的进一步普及，该方案将成为云原生安全基础设施的重要基石。