AWS Signer, container görüntüleri imzalamaya yönelik Notation eklentisini açık kaynaklı hale getirdi
AWS bugün Notation için AWS Signer eklentisini açık kaynaklı hale getirmiştir. Böylece müşteriler yönetilen bir imza hizmeti olan AWS Signer üzerinden container görüntüsü imzalama sürecine dair esneklik ve şeffaflık sahibi olur. Notation, Notary Project tarafından geliştirilmiş açık kaynaklı bir araçtır. Notary Project ise container görüntülerinin ve diğer OCI yapıtlarının doğrulanmasıyla yazılım tedarik zincirlerinin güvenliğini sağlayan bir endüstri standardıdır. Eklenti, Notation kapsamını Signer tarafından yönetilen gizli bilgiler ve iptal özellikleriyle genişletir. Müşteriler artık container yapıt imzaları oluşturup doğrulamak için Signer eklentisini yerel araçlarına bir kitaplık olarak dahil edebilir.
Notation bir CLI yürütülebilir içeriği veya Golang kitaplığı olarak kullanılabilir. Açık kaynaklı Signer eklentisi ile artık bir go-kitaplık ekleyerek, imzalama ve doğrulama etkinliklerini mevcut uygulama ve araçlarınıza sorunsuz şekilde dahil edebilirsiniz. Bu, eklentiyi bir yürütülebilir içerik olarak yükleyip çağırma ihtiyacını ortadan kaldırır. Ayrıca, AWS Signer API'lerinin imza oluşturma ve doğrulamada kullanılma şekli konusunda şeffaflık elde edersiniz. Signer ile CLI entegrasyonu kullanmayı tercih ediyorsanız artık Signer eklentisi yürütülebilir içeriğinin kendinize ait bir sürümünü oluşturabilir veya önceden oluşturulmuş olanları AWS Signer belgelerinden indirmeye devam edebilirsiniz.
AWS Signer eklentisi, Apache 2.0 lisansıyla açık kaynaklı bir proje olarak kullanıma sunulmuştur. Kaynak koduna ve Signer eklentisi geliştirme talimatlarına buradaki GitHub deposundan erişebilirsiniz. Container görüntüleri imzalama hakkında daha fazla bilgi için bu blogu okuyun.