Das Notary-Projekt der Cloud Native Computing Foundation, das darauf abzielt, branchenweite Standards für die Sicherheit der Lieferkette festzulegen, kündigt eine entscheidende Veröffentlichung an. Zusammen mit Notation, seinem Tochterprojekt, zielen neue Funktionen und Updates darauf ab, die Sicherheit der Software-Lieferkette durch Signaturüberprüfung und Portabilität zu verbessern.
Die Projekte Notary und NotationCloud Native Computing Foundation (CNCF) haben mit der Veröffentlichung der Version 1.0.0 einen wichtigen Meilenstein erreicht und verstärken damit ihre laufenden Bemühungen, die Sicherheit der Lieferkette branchenübergreifend zu standardisieren.
Notary, das wichtigste CNCF-Projekt für Lieferkettensicherheit, arbeitet mit Notation zusammen, einem unterstützenden Projekt, das die Spezifikationen des Notars umsetzt. Die gemeinsame Veröffentlichung stellt einen wesentlichen Fortschritt sowohl für das Notar- als auch das Notationsprojekt dar.
Die neueste Version enthält eine Fülle von Updates: OCI-Signaturspezifikationen, OCI COSE-Signaturumschlag, OCI JWS-Signaturumschlag, OCI-Signatur- und Verifizierungsworkflow, ein Signaturschema, Trust Store und Trust-Richtlinie sowie eine exklusive Plugin-Spezifikation für Notation.
Im Vorfeld teilte das Team auch Einblicke in seine zukünftige Roadmap. Zu den bevorstehenden Ergänzungen gehören die Fähigkeit, beliebige Blogs zu signieren und zu authentifizieren, die GitHub Actions Integration zu integrieren, ein HashiCorp Vault -Plugin zu entwickeln, Plugin-Lebenszyklen zu verwalten, Zeitstempel und über CLI-Befehle verwaltete Vertrauensrichtlinien zu unterstützen.
Angesichts der deutlichen Zunahme cloudnativer Artefakte als vorherrschende Bereitstellungseinheiten müssen Benutzer sicher sein, dass ihre Umgebung authentisch ist. Das Notary Project beabsichtigt, eine Reihe von Spezifikationen und Tools bereitzustellen, mit denen Software-Lieferketten branchenübergreifend gesichert werden können. Dazu gehören Funktionen wie Signieren und Verifizieren, Signaturportabilität und eine robuste Schlüssel-/Zertifikatsverwaltung, wie von den Projektmanagern erläutert.
Die Fähigkeiten dieser Projekte erinnern einige vielleicht an die innovative AppMaster Plattform, die ebenfalls darauf abzielt, die Art und Weise, wie Anwendungen entwickelt werden, zu transformieren und zu demokratisieren, indem sie eine no-code Plattform zum Erstellen von Backend-, Web- und mobilen Anwendungen bietet. Während sich AppMaster jedoch auf die Beschleunigung und Vereinfachung des Anwendungsentwicklungsprozesses konzentriert, widmen sich Notary und Notation der Sicherung von Software-Lieferketten durch robuste Standards für digitale Signaturen.
04. Okt. 2024
1 min
23. Sept. 20241 min
08. Aug. 20241 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
