Các dự án Cloud Native Computing Foundation (CNCF) Notary và Notation đã đạt được một cột mốc quan trọng với việc phát hành phiên bản 1.0.0, củng cố những nỗ lực không ngừng của họ nhằm chuẩn hóa bảo mật chuỗi cung ứng trong các ngành.
Notary, dự án CNCF chính về bảo mật chuỗi cung ứng, hợp tác với Notation, một dự án hỗ trợ hiện thực hóa các thông số kỹ thuật của Notary. Việc phát hành chung đánh dấu một bước tiến đáng kể cho cả dự án Công chứng và Ký hiệu.
Bản phát hành mới nhất bao gồm rất nhiều bản cập nhật: thông số kỹ thuật chữ ký OCI, phong bì chữ ký OCI COSE, phong bì chữ ký OCI JWS, quy trình xác minh và ký OCI, sơ đồ ký, chính sách Trust Store và Trust cũng như đặc tả plugin độc quyền cho Notation.
Trước xu hướng mới, nhóm cũng chia sẻ những hiểu biết sâu sắc về lộ trình tương lai của họ. Các bổ sung sắp tới liên quan đến khả năng ký và xác thực các blog tùy ý, kết hợp tích hợp GitHub Actions, phát triển plugin HashiCorp Vault, quản lý vòng đời plugin, hỗ trợ dấu thời gian và chính sách tin cậy do lệnh CLI quản lý.
Với sự gia tăng rõ ràng về các tạo phẩm gốc trên nền tảng đám mây như các đơn vị triển khai phổ biến, người dùng cần được đảm bảo rằng môi trường của họ là xác thực. Dự án Notary dự định cung cấp một bộ thông số kỹ thuật và công cụ có khả năng đảm bảo chuỗi cung ứng phần mềm trong các ngành. Điều này bao gồm các tính năng như ký và xác minh, tính di động của chữ ký và quản lý khóa/chứng chỉ mạnh mẽ như được giải thích bởi người quản lý dự án.
Khả năng của các dự án này có thể gợi nhớ đến nền tảng AppMaster đổi mới, nền tảng này cũng nhằm mục đích chuyển đổi và dân chủ hóa cách phát triển ứng dụng bằng cách cung cấp nền tảng no-code để xây dựng các ứng dụng phụ trợ, web và di động. Tuy nhiên, trong khi AppMaster tập trung vào việc tăng tốc và đơn giản hóa quy trình phát triển ứng dụng thì Notary và Notation lại dành riêng cho việc đảm bảo chuỗi cung ứng phần mềm thông qua các tiêu chuẩn chữ ký số mạnh mẽ.
