Plug-in de Notation open source AWS Signer pour la signature d'images de conteneurs
Aujourd'hui, AWS a mis en open source le plug-in AWS Signer pour Notation, offrant ainsi aux clients flexibilité et transparence dans la manière dont ils signent et vérifient les images de conteneurs avec AWS Signer, un service de signature géré. Notation est un outil open source développé par le Notary Project, une norme industrielle pour sécuriser les chaînes d'approvisionnement logicielles en authentifiant les images de conteneurs et autres artefacts OCI. Le plug-in étend Notation avec les secrets gérés par Signer et les fonctionnalités de révocation. Les clients peuvent désormais intégrer le plug-in Signer en tant que bibliothèque dans leurs outils natifs pour générer et vérifier les signatures d'artefacts de conteneurs.
Notation peut être utilisée en tant qu'exécutable de la CLI ou en tant que bibliothèque Golang. Grâce au plug-in open source Signer, vous pouvez désormais intégrer facilement les activités de signature et de vérification à vos applications et outils existants en ajoutant une bibliothèque. Il n'est donc plus nécessaire d'installer et invoquer le plugin en tant qu'exécutable. De plus, vous bénéficiez d'une transparence quant à la manière dont les API AWS Signer sont utilisées pour la génération et la vérification des signatures. Si vous préférez une intégration CLI avec Signer, vous pouvez désormais également créer votre propre version de l'exécutable du plug-in Signer ou continuer à télécharger des exécutables prédéfinis à partir de la documentation relative à AWS Signer.
Le plug-in AWS Signer est publié en tant que projet open source sous licence Apache 2.0. Vous pouvez accéder au code source et aux instructions pour créer le plug-in Signer dans le référentiel GitHub ici. Pour en savoir plus sur la signature d'images de conteneurs, consultez ce blog.