I progetti Notary e Notation Cloud Native Computing Foundation (CNCF) hanno raggiunto un traguardo significativo con il rilascio della versione 1.0.0, rafforzando i loro sforzi continui per standardizzare la sicurezza della catena di fornitura in tutti i settori.
Notary, il principale progetto CNCF per la sicurezza della catena di fornitura, collabora con Notation, un progetto di supporto che attualizza le specifiche del Notary. Il rilascio congiunto segna un sostanziale passo avanti sia per il progetto Notary che per quello Notation.
L'ultima versione include numerosi aggiornamenti: specifiche di firma OCI, busta di firma OCI COSE, busta di firma OCI JWS, flusso di lavoro di firma e verifica OCI, uno schema di firma, Trust Store e policy di fiducia e una specifica esclusiva del plugin per la notazione.
In anticipo, il team ha anche condiviso approfondimenti sulla tabella di marcia futura. Le prossime aggiunte riguardano la capacità di firmare e autenticare blog arbitrari, incorporare l'integrazione GitHub Actions, sviluppare un plug-in HashiCorp Vault, gestire i cicli di vita dei plug-in, supportare timestamp e policy di attendibilità gestite da comandi CLI.
Con un chiaro aumento degli artefatti nativi del cloud come unità di distribuzione prevalenti, gli utenti devono essere certi che il loro ambiente sia autentico. Il Progetto Notarile intende fornire una suite di specifiche e strumenti in grado di proteggere le catene di fornitura del software in tutti i settori. Ciò include funzionalità come la firma e la verifica, la portabilità della firma e una solida gestione di chiavi/certificati, come spiegato dai project manager.
Le capacità di questi progetti potrebbero ricordare ad alcuni l'innovativa piattaforma AppMaster, che mira anche a trasformare e democratizzare il modo in cui le applicazioni vengono sviluppate offrendo una piattaforma no-code per creare applicazioni backend, web e mobili. Tuttavia, mentre AppMaster si concentra sull'accelerazione e sulla semplificazione del processo di sviluppo delle applicazioni, Notary e Notation si dedicano a proteggere le catene di fornitura del software attraverso solidi standard di firma digitale.
