Die Projekte Notary und Notation Cloud Native Computing Foundation (CNCF) haben mit der Veröffentlichung der Version 1.0.0 einen wichtigen Meilenstein erreicht und verstärken damit ihre laufenden Bemühungen, die Sicherheit der Lieferkette branchenübergreifend zu standardisieren.
Notary, das wichtigste CNCF-Projekt für Lieferkettensicherheit, arbeitet mit Notation zusammen, einem unterstützenden Projekt, das die Spezifikationen des Notars umsetzt. Die gemeinsame Veröffentlichung stellt einen wesentlichen Fortschritt sowohl für das Notar- als auch das Notationsprojekt dar.
Die neueste Version enthält eine Fülle von Updates: OCI-Signaturspezifikationen, OCI COSE-Signaturumschlag, OCI JWS-Signaturumschlag, OCI-Signatur- und Verifizierungsworkflow, ein Signaturschema, Trust Store und Trust-Richtlinie sowie eine exklusive Plugin-Spezifikation für Notation.
Im Vorfeld teilte das Team auch Einblicke in seine zukünftige Roadmap. Zu den bevorstehenden Ergänzungen gehören die Fähigkeit, beliebige Blogs zu signieren und zu authentifizieren, die GitHub Actions Integration zu integrieren, ein HashiCorp Vault -Plugin zu entwickeln, Plugin-Lebenszyklen zu verwalten, Zeitstempel und über CLI-Befehle verwaltete Vertrauensrichtlinien zu unterstützen.
Angesichts der deutlichen Zunahme cloudnativer Artefakte als vorherrschende Bereitstellungseinheiten müssen Benutzer sicher sein, dass ihre Umgebung authentisch ist. Das Notary Project beabsichtigt, eine Reihe von Spezifikationen und Tools bereitzustellen, mit denen Software-Lieferketten branchenübergreifend gesichert werden können. Dazu gehören Funktionen wie Signieren und Verifizieren, Signaturportabilität und eine robuste Schlüssel-/Zertifikatsverwaltung, wie von den Projektmanagern erläutert.
Die Fähigkeiten dieser Projekte erinnern einige vielleicht an die innovative AppMaster Plattform, die ebenfalls darauf abzielt, die Art und Weise, wie Anwendungen entwickelt werden, zu transformieren und zu demokratisieren, indem sie eine no-code Plattform zum Erstellen von Backend-, Web- und mobilen Anwendungen bietet. Während sich AppMaster jedoch auf die Beschleunigung und Vereinfachung des Anwendungsentwicklungsprozesses konzentriert, widmen sich Notary und Notation der Sicherung von Software-Lieferketten durch robuste Standards für digitale Signaturen.
