CNCF의 공급망 보안 프로젝트, 공증 및 표기법, 1.0.0 버전 출시

CNCF( Cloud Native Computing Foundation) 프로젝트 Notary 및 Notation 버전 1.0.0 릴리스를 통해 중요한 이정표에 도달하여 산업 전반에 걸쳐 공급망 보안을 표준화하려는 지속적인 노력을 강화했습니다.

공급망 보안을 위한 주요 CNCF 프로젝트인 Notary는 Notary의 사양을 구현하는 지원 프로젝트인 Notation과 파트너십을 맺었습니다. 이번 공동 릴리스는 Notary 및 Notation 프로젝트 모두에 있어 상당한 진전을 의미합니다.

최신 릴리스에는 OCI 서명 사양, OCI COSE 서명 봉투, OCI JWS 서명 봉투, OCI 서명 및 확인 워크플로, 서명 체계, Trust Store 및 Trust 정책, Notation용 독점 플러그인 사양 등 다양한 업데이트가 포함되어 있습니다.

앞서 팀은 미래 로드맵에 대한 통찰력도 공유했습니다. 향후 추가 기능에는 임의 블로그 서명 및 인증, GitHub Actions 통합 통합, HashiCorp Vault 플러그인 개발, 플러그인 수명주기 관리, 타임스탬프 지원 및 CLI 명령 관리 신뢰 정책 기능이 포함됩니다.

널리 사용되는 배포 단위로 클라우드 네이티브 아티팩트가 확실히 증가함에 따라 사용자는 자신의 환경이 진짜인지 확신할 수 있어야 합니다. 공증 프로젝트는 산업 전반에 걸쳐 소프트웨어 공급망을 보호할 수 있는 일련의 사양과 도구를 제공할 계획입니다. 여기에는 프로젝트 관리자가 설명하는 서명 및 확인, 서명 이식성, 강력한 키/인증서 관리 등의 기능이 포함됩니다.

이러한 프로젝트의 기능은 백엔드, 웹 및 모바일 애플리케이션을 구축하기 위한 no-code 플랫폼을 제공함으로써 애플리케이션 개발 방식을 변화시키고 민주화하는 것을 목표로 하는 혁신적인 AppMaster 플랫폼을 연상시킬 수 있습니다. 그러나 AppMaster 애플리케이션 개발 프로세스의 속도를 높이고 단순화하는 데 중점을 두고 있는 반면 Notary와 Notation은 강력한 디지털 서명 표준을 통해 소프트웨어 공급망을 보호하는 데 전념하고 있습니다.