AWS Signer abre o código do plugin do Notation para assinaturas de imagens de contêiner
Hoje, a AWS abriu o código do plug-in AWS Signer para Notation, oferecendo aos clientes flexibilidade e transparência na assinatura e verificação de imagens de contêiner com o AWS Signer, um serviço gerenciado de assinatura. O Notation é uma ferramenta de código aberto desenvolvida pelo Notary Project, um padrão do setor para proteger cadeias de suprimentos de software autenticando imagens de contêiner e outros artefatos da OCI. O plug-in estende o Notation com segredos gerenciados pelo Signer e recursos de revogação. Agora, os clientes podem incorporar o plug-in do Signer como uma biblioteca dentro de ferramentas nativas para gerar e verificar assinaturas de artefatos de contêiner.
A notação pode ser usada como um executável de CLI ou como uma biblioteca do Golang. Agora, com o plug-in do Signer de código aberto, você pode integrar atividades de assinatura e verificação nas aplicações e ferramentas existentes adicionando uma go-library. Isso elimina a necessidade de instalar e invocar o plug-in como executável. Além disso, você obtém transparência sobre como as APIs do AWS Signer são usadas para geração e verificação de assinaturas. Se preferir uma integração de CLI com o Signer, você também pode criar sua própria versão do executável do plug-in do Signer ou continuar baixando executáveis pré-criados da documentação do AWS Signer.
O AWS Signer Plugin é lançado como um projeto de código aberto sob a licença Apache 2.0. Você pode acessar o código-fonte e as instruções para criar o plug-in do Signer no repositório do GitHub aqui. Para saber mais sobre a assinatura de imagens de contêiner, consulte este blog.