De projecten Cloud Native Computing Foundation (CNCF) Notary en Notation hebben een belangrijke mijlpaal bereikt met de release van versie 1.0.0, waarmee hun voortdurende inspanningen om de beveiliging van de toeleveringsketen in alle sectoren te standaardiseren worden versterkt.
Notary, het belangrijkste CNCF-project voor supply chain-beveiliging, werkt samen met Notation, een ondersteunend project dat de specificaties van Notary actualiseert. De gezamenlijke release betekent een substantiële stap voorwaarts voor zowel het Notary- als het Notation-project.
De nieuwste release bevat een overvloed aan updates: OCI-handtekeningspecificaties, OCI COSE-handtekeningenvelop, OCI JWS-handtekeningenvelop, OCI-ondertekenings- en verificatieworkflow, een ondertekeningsschema, Trust Store en Trust-beleid, en een exclusieve plug-inspecificatie voor Notation.
Voorafgaand aan de ontwikkelingen deelde het team ook inzichten in hun toekomstige roadmap. Aankomende toevoegingen omvatten de mogelijkheid om willekeurige blogs te ondertekenen en te authenticeren, GitHub Actions integratie te integreren, een HashiCorp Vault -plug-in te ontwikkelen, de levenscycli van plug-ins te beheren, tijdstempels en CLI-opdrachtbeheerd vertrouwensbeleid te ondersteunen.
Met een duidelijke toename van cloud-native artefacten als dominante implementatie-eenheden, moeten gebruikers er zeker van kunnen zijn dat hun omgeving authentiek is. Het Notary Project is bedoeld om een reeks specificaties en hulpmiddelen te bieden die de toeleveringsketens van software in verschillende sectoren kunnen beveiligen. Dit omvat functies zoals ondertekening en verificatie, overdraagbaarheid van handtekeningen en robuust sleutel-/certificaatbeheer, zoals uitgelegd door de projectmanagers.
De mogelijkheden van deze projecten doen misschien enigszins denken aan het innovatieve AppMaster platform, dat ook tot doel heeft de manier waarop applicaties worden ontwikkeld te transformeren en te democratiseren door een no-code platform aan te bieden voor het bouwen van backend-, web- en mobiele applicaties. Terwijl AppMaster zich richt op het versnellen en vereenvoudigen van het applicatieontwikkelingsproces, richten Notary en Notation zich op het beveiligen van softwaretoeleveringsketens door middel van robuuste standaarden voor digitale handtekeningen.
