Plug-in open source di Notation per AWS Signer per la firma delle immagini dei container
AWS ha reso open source il plug-in AWS Signer per Notation, offrendo ai clienti flessibilità e trasparenza nel modo in cui firmano e verificano le immagini dei container con AWS Signer, un servizio di firma gestito. Notation è uno strumento open source sviluppato dal Notary Project, uno standard di settore per proteggere le catene di fornitura del software autenticando le immagini dei container e altri artefatti OCI. Il plugin estende Notation tramite i segreti e le funzionalità di revoca gestiti da Signer. Ora i clienti possono incorporare il plug-in di Signer come libreria all'interno dei loro strumenti nativi per generare e verificare le firme degli artefatti dei container.
Notation può essere utilizzato come CLI eseguibile o come una libreria Golang. Ora, grazie al plug-in open source di Signer, puoi incorporare fluidamente le attività di firma e verifica nelle tue applicazioni e nei tuoi strumenti già esistenti aggiungendo una libreria Golang. In questo modo si elimina la necessità di installare e invocare il plug-in come una CLI eseguibile. Inoltre, consente di avere trasparenza sul modo in cui le API AWS Signer vengono utilizzate per la generazione e la verifica delle firme. Se preferisci un'integrazione CLI con Signer, ora puoi anche creare la tua versione dell'eseguibile del plug-in di Signer o continuare a scaricare quelli predefiniti dalla documentazione di AWS Signer.
Il plugin-in di AWS Signer è stato rilasciato come progetto open source con licenza Apache 2.0. Puoi accedere al codice sorgente e alle istruzioni per creare il plug-in Signer nel repository GitHub qui. Per saperne di più sulla firma delle immagini dei container, consulta questo blog.