AWS Signer veröffentlicht das Notation-Plug-in für das Signieren von Container-Images als Open-Source
Heute stellt AWS das AWS-Signer-Plug-in für Notation als Open-Source zur Verfügung. Kunden erhalten damit Flexibilität und Transparenz bei der Signierung und Überprüfung von Container-Images mit AWS Signer, einem verwalteten Signaturservice. Notation ist ein Open-Source-Tool, das vom Notary Project entwickelt wurde, einem Industriestandard zur Sicherung von Softwarelieferketten durch die Authentifizierung von Container-Images und anderen OCI-Artefakten. Das Plug-in erweitert Notation um von Signer verwaltete Geheimnisse und Wiederrufsfunktionen. Kunden können das Signer-Plug-in jetzt als Bibliothek in ihre nativen Tools integrieren, um Signaturen für Container-Artefakte zu generieren und zu verifizieren.
Notation kann als CLI-Programmdatei oder als Golang-Bibliothek verwendet werden. Mit dem Open-Source-Signer-Plug-in können Sie jetzt Signier- und Verifizierungsaktivitäten in Ihre vorhandenen Anwendungen und Tools integrieren, indem Sie eine Go-Library hinzufügen. Dadurch entfällt die Notwendigkeit, das Plug-in als ausführbare Datei zu installieren und aufzurufen. Darüber hinaus erhalten Sie Transparenz darüber, wie AWS-Signer-APIs für die Generierung und Überprüfung von Signaturen verwendet werden. Wenn Sie eine CLI-Integration mit Signer bevorzugen, können Sie jetzt auch Ihre eigene Version der ausführbaren Signer-Plug-in-Datei erstellen oder mit dem Herunterladen vorgefertigter ausführbarer Dateien aus der AWS-Signer-Dokumentation fortfahren.
Das AWS-Signer-Plug-in wird als Open-Source-Projekt unter der Apache 2.0-Lizenz veröffentlicht. Sie können hier im GitHub-Repository auf den Quellcode und die Anweisungen zum Erstellen des Signer-Plug-ins zugreifen. Weitere Informationen zum Signieren von Container-Images finden Sie in diesem Blog.