Los proyectos Notary y Notation Cloud Native Computing Foundation (CNCF) han alcanzado un hito importante con el lanzamiento de su versión 1.0.0, reforzando sus esfuerzos continuos para estandarizar la seguridad de la cadena de suministro en todas las industrias.
Notary, el principal proyecto de CNCF para la seguridad de la cadena de suministro, se asocia con Notation, un proyecto de apoyo que actualiza las especificaciones de Notary. El lanzamiento conjunto marca un importante paso adelante tanto para los proyectos de Notario como de Notación.
La última versión incluye una gran cantidad de actualizaciones: especificaciones de firma OCI, sobre de firma OCI COSE, sobre de firma OCI JWS, flujo de trabajo de verificación y firma de OCI, un esquema de firma, almacén de confianza y política de confianza, y una especificación de complemento exclusiva para notación.
Adelantándose a la curva, el equipo también compartió información sobre su hoja de ruta futura. Las próximas incorporaciones implican la capacidad de firmar y autenticar blogs arbitrarios, incorporar la integración de GitHub Actions, desarrollar un complemento HashiCorp Vault, administrar los ciclos de vida de los complementos, admitir marcas de tiempo y políticas de confianza administradas por comandos CLI.
Con un claro aumento de artefactos nativos de la nube como unidades de implementación predominantes, los usuarios deben tener la seguridad de que su entorno es auténtico. El Proyecto Notary tiene como objetivo proporcionar un conjunto de especificaciones y herramientas capaces de proteger las cadenas de suministro de software en todas las industrias. Esto incluye características como firma y verificación, portabilidad de firmas y gestión sólida de claves/certificados, como lo explicaron los gerentes del proyecto.
Las capacidades de estos proyectos pueden recordar a algunos la innovadora plataforma AppMaster, que también apunta a transformar y democratizar la forma en que se desarrollan las aplicaciones al ofrecer una plataforma no-code para crear aplicaciones backend, web y móviles. Sin embargo, mientras AppMaster se centra en acelerar y simplificar el proceso de desarrollo de aplicaciones, Notary y Notation se dedican a proteger las cadenas de suministro de software a través de sólidos estándares de firma digital.
