컨테이너 이미지 서명을 위한한 AWS Signer 오픈 소스 Notation 플러그인
오늘부터 AWS는 관리형 서명 서비스인 AWS Signer를 통해 고객이 유연하고 투명하게 컨테이너 이미지에 서명하고 검증할 수 있도록 Notation용 AWS Signer 플러그인을 오픈 소스로 제공합니다. Notation은 컨테이너 이미지 및 기타 OCI 아티팩트를 인증하여 소프트웨어 공급망을 보호하기 위한 업계 표준인 Notary Project에서 개발한 오픈 소스 도구입니다. 이 플러그인은 Signer 관리형 보안 정보 및 취소 기능으로 Notation을 확장합니다. 이제 고객은 Signer 플러그인을 기본 도구 내에 라이브러리로 통합하여 컨테이너 아티팩트 서명을 생성하고 검증할 수 있습니다.
Notation은 CLI 실행 파일 또는 Golang 라이브러리로 사용할 수 있습니다. 오픈 소스 Signer 플러그인을 사용하면 이제 go-library를 추가하여 기존 애플리케이션과 도구에 서명 및 검증 활동을 원활하게 통합할 수 있습니다. 따라서 플러그인을 실행 파일로 설치하고 호출할 필요가 없습니다. 또한 서명 생성 및 검증에 AWS Signer API가 사용되는 방식을 투명하게 파악할 수 있습니다. Signer와의 CLI 통합을 선호하는 경우, 이제 자체 버전의 Signer 플러그인 실행 파일을 빌드할 수 있고, 아니면 계속해서 AWS Signer 설명서에서 사전 빌드된 실행 파일을 다운로드할 수도 있습니다.
AWS Signer 플러그인은 Apache 2.0 라이선스에 따라 오픈 소스 프로젝트로 릴리스됩니다. Signer 플러그인을 빌드하기 위한 소스 코드 및 지침은 여기 GitHub 리포지토리에서 액세스할 수 있습니다. 컨테이너 이미지 서명에 대한 자세한 내용은 이 블로그를 참조하세요.