Plugin Notation nguồn mở của AWS Signer để ký hình ảnh bộ chứa
Ngày nay, AWS mở mã nguồn plugin AWS Signer cho Notation, mang đến cho khách hàng sự linh hoạt và minh bạch trong cách họ ký và xác minh hình ảnh bộ chứa bằng AWS Signer, một dịch vụ ký được quản lý. Notation là một công cụ mã nguồn mở được phát triển bởi Notary Project, một tiêu chuẩn ngành để bảo mật chuỗi cung ứng phần mềm bằng cách xác thực hình ảnh bộ chứa và các tạo tác OCI khác. Plugin mở rộng Notation với khả năng thu hồi và các mã bí mật được quản lý bởi Signer. Giờ đây, khách hàng có thể kết hợp plugin Signer dưới dạng thư viện bên trong các công cụ gốc của họ để tạo và xác minh chữ ký tạo tác bộ chứa.
Notation có thể được sử dụng dưới dạng chương trình thực thi CLI hoặc dưới dạng Thư viện Golang. Với Plugin Signer mã nguồn mở, giờ đây bạn có thể kết hợp liền mạch các hoạt động ký và xác minh vào các ứng dụng và công cụ hiện có của mình bằng cách thêm thư viện Go. Điều này giúp loại bỏ nhu cầu cài đặt và khởi chạy plugin dưới dạng chương trình thực thi. Ngoài ra, bạn có được sự minh bạch về cách sử dụng API AWS Signer để tạo và xác minh chữ ký. Nếu muốn tích hợp CLI với Signer thì giờ đây bạn cũng có thể dựng phiên bản chương trình thực thi Plugin Signer của riêng mình hoặc tiếp tục tải xuống các chương trình thực thi được dựng sẵn từ tài liệu về AWS Signer.
AWS Signer Plugin được phát hành dưới dạng dự án mã nguồn mở theo giấy phép Apache 2.0. Bạn có thể truy cập mã nguồn và hướng dẫn để dựng plugin Signer trong kho lưu trữ GitHub tại đây. Để tìm hiểu thêm về việc ký hình ảnh bộ chứa, hãy tham khảo blog này.