ปลั๊กอิน Notation โอเพนซอร์สของ AWS Signer สำหรับการลงชื่ออิมเมจคอนเทนเนอร์
วันนี้ AWS เปิดตัวปลั๊กอิน AWS Signer แบบโอเพนซอร์สสำหรับ Notation ทำให้ลูกค้ามีความยืดหยุ่นและความโปร่งใสในการลงชื่อและยืนยันอิมเมจคอนเทนเนอร์ด้วย AWS Signer ซึ่งเป็นบริการลงชื่อที่มีการจัดการ Notation คือเครื่องมือโอเพนซอร์สที่พัฒนาโดย Notary Project ซึ่งเป็นมาตรฐานอุตสาหกรรมสำหรับการรักษาความปลอดภัยห่วงโซ่อุปทานของซอฟต์แวร์โดยการตรวจสอบอิมเมจคอนเทนเนอร์และอาร์ทิแฟกต์ OCI อื่น ๆ ปลั๊กอินนี้จะขยาย Notation โดยมาพร้อมความลับและความสามารถในการเพิกถอนที่จัดการโดย Signer ขณะนี้ลูกค้าสามารถรวมปลั๊กอิน Signer เป็นไลบรารีภายในเครื่องมือแบบเนทีฟเพื่อสร้างและยืนยันลายเซ็นอาร์ทิแฟกต์คอนเทนเนอร์ได้แล้ว
Notation สามารถใช้เป็นไฟล์ปฏิบัติการ CLI หรือเป็นไลบรารี Golang ได้ เมื่อใช้ปลั๊กอิน Signer แบบโอเพนซอร์ส ตอนนี้คุณจึงสามารถรวมกิจกรรมการลงชื่อและการยืนยันเข้ากับแอปพลิเคชันและเครื่องมือที่มีอยู่ได้อย่างราบรื่นโดยการเพิ่มไลบรารี ดังนั้นจึงไม่จำเป็นต้องติดตั้งและเรียกใช้ปลั๊กอินเป็นไฟล์ปฏิบัติการ นอกจากนี้ คุณยังได้รับความโปร่งใสในการใช้ API ของ AWS Signer เพื่อสร้างและยืนยันลายเซ็นอีกด้วย หากคุณต้องการผสานการทำงาน CLI กับ Signer ตอนนี้คุณสามารถสร้างไฟล์ปฏิบัติการปลั๊กอิน Signer ในเวอร์ชันของคุณเองหรือดาวน์โหลดไฟล์ปฏิบัติการที่สร้างไว้ล่วงหน้าจากเอกสารประกอบ AWS Signer ต่อไปก็ได้
ปลั๊กอิน AWS Signer ได้รับการเปิดตัวเป็นโปรเจกต์โอเพนซอร์สภายใต้ใบอนุญาต Apache 2.0 คุณสามารถเข้าถึงซอร์สโค้ดและคำแนะนำในการสร้างปลั๊กอิน Signer ในคลัง GitHub ได้ที่นี่ หากต้องการดูเพิ่มเติมเกี่ยวกับการลงชื่ออิมเมจคอนเทนเนอร์ โปรดดูบล็อกนี้