AWS Signer membuka sumber plugin Notasi untuk penandatanganan gambar kontainer
Hari ini, AWS menjadikan plugin AWS Signer sebagai sumber terbuka untuk Notasi, memberikan pelanggan fleksibilitas dan transparansi dalam cara mereka menandatangani dan memverifikasi citra kontainer dengan AWS Signer, layanan penandatanganan terkelola. Notasi adalah alat sumber terbuka yang dikembangkan oleh Notary Project, standar industri untuk mengamankan rantai pasokan perangkat lunak dengan mengautentikasi citra kontainer dan artefak OCI lainnya. Plugin ini memperluas Notasi dengan rahasia yang dikelola Signer dan kemampuan pencabutan. Pelanggan sekarang dapat menggabungkan plugin Signer sebagai pustaka di dalam alat asli mereka untuk membuat dan memverifikasi tanda tangan artefak kontainer.
Notasi dapat digunakan sebagai CLI yang dapat dieksekusi atau sebagai pustaka Golang. Dengan Plugin Signer sumber terbuka, Anda sekarang dapat dengan mudah menggabungkan aktivitas penandatanganan dan verifikasi ke dalam aplikasi dan perkakas yang ada dengan menambahkan go-library. Ini menghilangkan kebutuhan untuk menginstal dan menjalankan plugin sebagai plugin yang dapat dieksekusi. Selain itu, Anda mendapatkan transparansi dalam cara AWS Signer API digunakan untuk pembuatan dan verifikasi tanda tangan. Jika Anda lebih suka integrasi CLI dengan Signer, kini Anda juga dapat membangun versi Signer Plugin yang dapat dieksekusi sendiri atau terus mengunduh file yang telah dibuat sebelumnya dari dokumentasi AWS Signer.
Plugin AWS Signer dirilis sebagai proyek sumber terbuka di bawah lisensi Apache 2.0. Anda dapat mengakses kode sumber dan petunjuk untuk membangun plugin Signer di repositori GitHub di sini. Untuk mempelajari lebih lanjut tentang penandatanganan gambar kontainer, lihat blog ini.