Os projetos Cloud Native Computing Foundation (CNCF) Notary and Notation alcançaram um marco significativo com o lançamento da versão 1.0.0, reforçando seus esforços contínuos para padronizar a segurança da cadeia de suprimentos em todos os setores.
Notary, o principal projeto da CNCF para segurança da cadeia de suprimentos, tem parceria com Notation, um projeto de apoio que atualiza as especificações do Notary. O lançamento conjunto marca um avanço substancial tanto para os projetos de Notário quanto de Notação.
A versão mais recente inclui uma infinidade de atualizações: especificações de assinatura OCI, envelope de assinatura OCI COSE, envelope de assinatura OCI JWS, fluxo de trabalho de assinatura e verificação OCI, um esquema de assinatura, armazenamento confiável e política confiável e uma especificação de plug-in exclusiva para notação.
À frente da curva, a equipe também compartilhou insights sobre seu roteiro futuro. As próximas adições envolvem a capacidade de assinar e autenticar blogs arbitrários, incorporar a integração GitHub Actions, desenvolver um plug-in HashiCorp Vault, gerenciar ciclos de vida do plug-in, oferecer suporte a carimbos de data e hora e políticas de confiança gerenciadas por comando CLI.
Com um claro aumento nos artefatos nativos da nuvem como unidades de implantação predominantes, os usuários precisam ter certeza de que seu ambiente é autêntico. O Projeto Notarial pretende fornecer um conjunto de especificações e ferramentas capazes de proteger as cadeias de fornecimento de software em todos os setores. Isso inclui recursos como assinatura e verificação, portabilidade de assinatura e gerenciamento robusto de chaves/certificados, conforme explicado pelos gerentes de projeto.
As capacidades desses projetos podem lembrar um pouco da plataforma inovadora AppMaster, que também visa transformar e democratizar a forma como os aplicativos são desenvolvidos, oferecendo uma plataforma no-code para construir aplicativos backend, web e móveis. No entanto, enquanto AppMaster se concentra em acelerar e simplificar o processo de desenvolvimento de aplicativos, o Notary and Notation se dedica a proteger as cadeias de fornecimento de software por meio de padrões robustos de assinatura digital.
