Les projets Notary et Notation Cloud Native Computing Foundation (CNCF) ont franchi une étape importante avec la sortie de leur version 1.0.0, renforçant ainsi leurs efforts continus visant à standardiser la sécurité de la chaîne d'approvisionnement dans tous les secteurs.
Notary, le principal projet de la CNCF pour la sécurité de la chaîne d'approvisionnement, s'associe à Notation, un projet de soutien qui actualise le cahier des charges de Notary. La publication conjointe marque une avancée substantielle pour les projets Notary et Notation.
La dernière version comprend une multitude de mises à jour : spécifications de signature OCI, enveloppe de signature OCI COSE, enveloppe de signature OCI JWS, flux de travail de signature et de vérification OCI, un schéma de signature, Trust Store et politique de confiance, ainsi qu'une spécification de plugin exclusive pour Notation.
En avance sur la courbe, l’équipe a également partagé ses idées sur sa future feuille de route. Les ajouts à venir impliquent la capacité de signer et d'authentifier des blogs arbitraires, d'intégrer l'intégration GitHub Actions, de développer un plugin HashiCorp Vault, de gérer les cycles de vie des plugins, de prendre en charge les horodatages et les politiques de confiance gérées par les commandes CLI.
Avec une nette augmentation des artefacts cloud natifs comme unités de déploiement répandues, les utilisateurs doivent être assurés que leur environnement est authentique. Le projet Notary vise à fournir une suite de spécifications et d'outils capables de sécuriser les chaînes d'approvisionnement en logiciels dans tous les secteurs. Cela inclut des fonctionnalités telles que la signature et la vérification, la portabilité des signatures et une gestion robuste des clés/certificats, comme l'expliquent les chefs de projet.
Les capacités de ces projets peuvent rappeler à certains la plateforme innovante AppMaster, qui vise également à transformer et démocratiser la manière dont les applications sont développées en proposant une plateforme no-code pour créer des applications backend, web et mobiles. Cependant, alors AppMaster se concentre sur l'accélération et la simplification du processus de développement d'applications, Notary et Notation se consacrent à sécuriser les chaînes d'approvisionnement en logiciels grâce à des normes de signature numérique robustes.
