AWS Signer открывает исходный код плагина Notation для подписывания образов контейнеров
Сегодня AWS открыла исходный код плагина AWS Signer для Notation, что позволяет клиентам гибко и прозрачно подписывать и проверять образы контейнеров с помощью сервиса управляемой подписи AWS Signer. Notation – это инструмент с открытым исходным кодом, разработанный Notary Project и являющийся отраслевым стандартом для защиты цепочек поставок программного обеспечения путем аутентификации образов контейнеров и других артефактов OCI. Плагин расширяет возможности Notation за счет секретов, управляемых Signer, и возможностей отзыва. Теперь клиенты могут включить плагин Signer в качестве библиотеки в собственные инструменты для создания и проверки подписей артефактов контейнеров.
Notation можно использовать как исполняемый файл CLI или как библиотеку Golang. С помощью плагина Signer с открытым исходным кодом теперь вы можете легко интегрировать действия по подписанию и проверке в существующие приложения и инструменты, добавив библиотеку go-library. Это устраняет необходимость в установке и вызове плагина в качестве исполняемого файла. Кроме того, вы получаете прозрачное представление об использовании API AWS Signer для генерации и проверки подписей. Если вы предпочитаете интеграцию интерфейса командной строки с Signer, теперь вы также можете создать собственную версию исполняемого файла плагина Signer или продолжать использовать готовые исполняемые файлы, ссылки на которые можно найти в документации AWS Signer.
Плагин AWS Signer выпущен как проект с открытым исходным кодом под лицензией Apache 2.0. Вы можете ознакомиться с исходным кодом и инструкциями по созданию плагина Signer в репозитории GitHub здесь. Подробнее о подписывании образов контейнеров см. в этом блоге.