Cloud Native Computing Foundation (CNCF) projeleri Notary ve Notation 1.0.0 sürümüyle önemli bir dönüm noktasına ulaşarak, tedarik zinciri güvenliğini endüstriler arasında standartlaştırmaya yönelik devam eden çabalarını güçlendirdi.
Tedarik zinciri güvenliğine yönelik ana CNCF projesi olan Noter, Noter'in spesifikasyonlarını hayata geçiren destekleyici bir proje olan Notation ile ortaktır. Ortak yayın, hem Noterlik hem de Notasyon projeleri için ileriye doğru atılmış önemli bir adıma işaret ediyor.
En son sürüm çok sayıda güncelleme içerir: OCI imza spesifikasyonları, OCI COSE imza zarfı, OCI JWS imza zarfı, OCI imzalama ve doğrulama iş akışı, bir imzalama şeması, Trust Store ve Trust politikası ve Notation için özel bir eklenti spesifikasyonu.
Ekip aynı zamanda gelecekteki yol haritalarına ilişkin öngörüleri de paylaştı. Yaklaşan eklemeler arasında isteğe bağlı blogları imzalama ve doğrulama, GitHub Actions entegrasyonunu birleştirme, bir HashiCorp Vault eklentisi geliştirme, eklenti yaşam döngülerini yönetme, zaman damgalarını ve CLI komutla yönetilen güven politikalarını destekleme kapasitesi yer alıyor.
Yaygın dağıtım birimleri olarak bulutta yerel yapıların sayısında belirgin bir artış olması nedeniyle, kullanıcıların ortamlarının orijinal olduğundan emin olmaları gerekiyor. Noter Projesi, endüstriler arası yazılım tedarik zincirlerini güvence altına alabilecek bir dizi spesifikasyon ve araç sağlamayı amaçlamaktadır. Bu, proje yöneticileri tarafından açıklandığı üzere imzalama ve doğrulama, imza taşınabilirliği ve güçlü anahtar/sertifika yönetimi gibi özellikleri içerir.
Bu projelerin yetenekleri, arka uç, web ve mobil uygulamalar oluşturmak için no-code bir platform sunarak uygulamaların geliştirilme şeklini dönüştürmeyi ve demokratikleştirmeyi de amaçlayan yenilikçi AppMaster platformunu hatırlatabilir. Ancak AppMaster, uygulama geliştirme sürecini hızlandırmaya ve basitleştirmeye odaklanırken, Noter ve Notasyon, güçlü dijital imza standartları aracılığıyla yazılım tedarik zincirlerini güvence altına almaya kendini adamıştır.
