ご存知かもしれませんが、 公証人プロジェクト は、Cloud Native Computing Foundation (CNCF) に招待されました。 現実世界の同名と同じように、Notaryはコンテンツに対する信頼を確立するためのプラットフォームです。
人生では、家の購入などの特定の重要なイベントは、信頼できる第三者によって促進されます 「公証人」と呼ばれます。 家を購入するとき、この人は通常、あなたの身元を確認し、住宅ローン契約の署名の証人として機能するために貸し手に雇われます。 公証人は特別なスタンプを携帯し、公証人が出席し、借り手に関連するすべての必要な情報を確認したことを確認するために文書に署名します。
同様に、当初Dockerが後援したNotaryプロジェクトは、強力な暗号化署名を使用してデジタルコンテンツに対して高いレベルの信頼を提供するように設計されています。 ソフトウェアの出所を保証することに加えて、サプライチェーンのどこにも作成者の承認なしにコンテンツが変更されないことも保証します。これにより、Docker Content Trust(公証人を使用)を備えたDocker Enterprise Edition(EE)などの上位レベルのシステムが、コンテンツの使用に関する明確なポリシーを確立できるようになります。たとえば、署名されたコンテンツのみを実行時に使用し、Docker プラットフォームのオーケストレーターによってデプロイできるようにポリシーを設定できます。 全体として、Notaryは、安全なサプライチェーンに対するDockerのアプローチの中核部分であり、セキュリティが開発から運用までのワークフローにシームレスかつ均一に組み込まれています。
公証人は、Goで書かれた更新フレームワーク(TUF)の実装です。 TUFはニューヨーク大学タンドン工学部で開発されました。 TUFは、公証人と提携してCNCFに参加するために提出されました。 これら2つのプロジェクトの組み合わせは、特に説得力のある寄付になります-仕様と最も広く展開されている実装の両方がCNCFの後援の下で一緒に来ています。
コンテナやKubernetesなどのテクノロジーはすでにCNCFのメンバーであり、NotaryとTUFはCNFCに追加された最初のセキュリティ関連プロジェクトです。 今年はデータセキュリティの侵害が大幅に増加しており、CNCFはNotaryとTUFを招待することで時代を先取りしていると考えています。 今後、セキュリティに重点を置いたプロジェクトがCNCFに追加されることを願っています。
公証人は、Cloudflareがコンテナ配布を超えて本番環境ですでに使用されており、 パルツール コンテナIDのブートストラップとそれを使用したKolideの場合 オートアップデーターを保護する オスクエリツール用。 現在の傾向が続けば、近い将来、ソフトウェア配布チャネルを保護するためのツールを探しているユーザーが増え、公証人、TUF、およびCNCFはそのニーズを満たすのに適した立場にあります。