AWS Signer publica el complemento Notation como código abierto para la firma de imágenes de contenedores
En la actualidad, AWS utiliza el código abierto del complemento de AWS Signer para Notation, lo que brinda a los clientes flexibilidad y transparencia a la hora de firmar y verificar las imágenes de los contenedores con AWS Signer, un servicio de firma administrado. Notation es una herramienta de código abierto desarrollada por Notary Project, un estándar del sector para proteger las cadenas de suministro de software mediante la autenticación de imágenes de contenedores y otros artefactos de OCI. El complemento amplía Notation con funciones de revocación y secretos gestionados por Signer. Los clientes ahora pueden incorporar el complemento de Signer como una biblioteca dentro de sus herramientas nativas para generar y verificar firmas de artefactos de contenedores.
La notación se puede usar como ejecutable de la CLI o como biblioteca de Golang. Con el complemento de Signer de código abierto, ahora puede incorporar sin inconvenientes las actividades de firma y verificación en sus aplicaciones y herramientas existentes, con solo agregar una biblioteca virtual. Esto evita la necesidad de instalar e invocar el complemento como ejecutable. Además, logra transparencia en la forma en que se utilizan las API de AWS Signer para la generación y verificación de firmas. Si prefiere una integración de la CLI con Signer, ahora también puede crear su propia versión del ejecutable del complemento de Signer o seguir descargando ejecutables prediseñados de la documentación de AWS Signer.
El complemento de AWS Signer se publica como un proyecto de código abierto con la licencia Apache 2.0. Puede acceder aquí al código fuente y a las instrucciones para crear el complemento Signer en el repositorio de GitHub. Para obtener más información sobre la firma de imágenes de contenedores, consulte este blog.