Cloud Native Computing Foundation (सीएनसीएफ) परियोजनाएं Notary और Notation अपने संस्करण 1.0.0 रिलीज के साथ एक महत्वपूर्ण मील के पत्थर तक पहुंच गई हैं, जिससे उद्योगों में आपूर्ति श्रृंखला सुरक्षा को मानकीकृत करने के उनके चल रहे प्रयासों को बल मिला है।
नोटरी, आपूर्ति श्रृंखला सुरक्षा के लिए मुख्य सीएनसीएफ परियोजना, नोटेशन के साथ भागीदार है, एक सहायक परियोजना जो नोटरी के विनिर्देशों को साकार करती है। संयुक्त विज्ञप्ति नोटरी और नोटेशन दोनों परियोजनाओं के लिए एक महत्वपूर्ण कदम है।
नवीनतम रिलीज़ में ढेर सारे अपडेट शामिल हैं: OCI हस्ताक्षर विनिर्देश, OCI COSE हस्ताक्षर लिफाफा, OCI JWS हस्ताक्षर लिफाफा, OCI हस्ताक्षर और सत्यापन वर्कफ़्लो, एक हस्ताक्षर योजना, ट्रस्ट स्टोर और ट्रस्ट नीति, और नोटेशन के लिए एक विशेष प्लगइन विनिर्देश।
इससे पहले, टीम ने अपने भविष्य के रोडमैप पर अंतर्दृष्टि भी साझा की। आगामी परिवर्धन में मनमाने ब्लॉगों पर हस्ताक्षर करने और प्रमाणित करने, GitHub Actions एकीकरण को शामिल करने, HashiCorp Vault प्लगइन विकसित करने, प्लगइन जीवनचक्र का प्रबंधन करने, टाइमस्टैम्प और CLI कमांड-प्रबंधित ट्रस्ट नीतियों का समर्थन करने की क्षमता शामिल है।
प्रचलित परिनियोजन इकाइयों के रूप में क्लाउड-नेटिव कलाकृतियों में स्पष्ट वृद्धि के साथ, उपयोगकर्ताओं को यह आश्वस्त करने की आवश्यकता है कि उनका वातावरण प्रामाणिक है। नोटरी प्रोजेक्ट का इरादा विभिन्न उद्योगों में सॉफ्टवेयर आपूर्ति श्रृंखलाओं को सुरक्षित करने में सक्षम विशिष्टताओं और उपकरणों का एक सूट प्रदान करना है। इसमें परियोजना प्रबंधकों द्वारा बताई गई हस्ताक्षर और सत्यापन, हस्ताक्षर पोर्टेबिलिटी और मजबूत कुंजी/प्रमाणपत्र प्रबंधन जैसी विशेषताएं शामिल हैं।
इन परियोजनाओं की क्षमताएं कुछ नवोन्मेषी AppMaster प्लेटफ़ॉर्म की याद दिला सकती हैं, जिसका उद्देश्य बैकएंड, वेब और मोबाइल एप्लिकेशन बनाने के लिए no-code प्लेटफ़ॉर्म की पेशकश करके एप्लिकेशन विकसित करने के तरीके को बदलना और लोकतांत्रिक बनाना है। हालाँकि, जबकि AppMaster एप्लिकेशन विकास प्रक्रिया को तेज करने और सरल बनाने पर ध्यान केंद्रित करता है, नोटरी और नोटेशन मजबूत डिजिटल हस्ताक्षर मानकों के माध्यम से सॉफ्टवेयर आपूर्ति श्रृंखला को सुरक्षित करने के लिए समर्पित हैं।
