CNCF のサプライ チェーン セキュリティ プロジェクト、Notary と Notation が 1.0.0 エディションを開始

Cloud Native Computing Foundation (CNCF) プロジェクトのNotaryとNotation 、バージョン 1.0.0 リリースで重要なマイルストーンに達し、業界全体でサプライ チェーンのセキュリティを標準化する継続的な取り組みを強化しました。

サプライ チェーン セキュリティの主要な CNCF プロジェクトである Notary は、Notary の仕様を実現するサポート プロジェクトである Notation と提携しています。この共同リリースは、Notary プロジェクトと Notation プロジェクトの両方にとって大きな前進を示しています。

最新リリースには、OCI 署名仕様、OCI COSE 署名エンベロープ、OCI JWS 署名エンベロープ、OCI 署名と検証ワークフロー、署名スキーム、トラスト ストアとトラスト ポリシー、Notation 専用のプラグイン仕様など、多数の更新が含まれています。

チームはまた、時代に先駆けて、将来のロードマップについての洞察を共有しました。今後の追加機能には、任意のブログの署名と認証、 GitHub Actions統合の組み込み、 HashiCorp Vaultプラグインの開発、プラグインのライフサイクル管理、タイムスタンプのサポート、および CLI コマンドで管理される信頼ポリシーの機能が含まれます。

クラウドネイティブのアーティファクトが普及単位として明らかに増加しているため、ユーザーは自分の環境が本物であることを保証する必要があります。 Notary プロジェクトは、業界全体のソフトウェア サプライ チェーンを保護できる一連の仕様とツールを提供する予定です。これには、プロジェクト マネージャーが説明したように、署名と検証、署名の移植性、堅牢なキー/証明書管理などの機能が含まれます。

これらのプロジェクトの機能は、革新的なAppMasterプラットフォームを思い出させる人もいるかもしれません。このプラットフォームは、バックエンド、Web、モバイル アプリケーションを構築するためのno-codeプラットフォームを提供することで、アプリケーションの開発方法を変革し、民主化することも目的としています。ただし、 AppMasterアプリケーション開発プロセスの高速化と簡素化に重点を置いているのに対し、Notary と Notation は堅牢なデジタル署名標準を通じてソフトウェア サプライ チェーンのセキュリティを確保することに専念しています。