1. Notary
Notary 是一个允许任何人信任任意数据集合的项目。Notary 项目包括服务器和客户端,用于运行和与可信集合交互。Notary 旨在通过让人们轻松发布和验证内容,使互联网更加安全。我们经常依靠 TLS 来保护我们与 Web 服务器的通信,这本身就存在缺陷,因为服务器被攻破时可使恶意内容替代合法内容。
借助 Notary,发布商可以使用保持高度安全的密钥离线签署其内容。一旦发布者准备好内容,他们可以将他们签名的可信集合推送到 Notary 服务器。消费者通过安全渠道获得了发布者的公钥,然后可以与任何 Notary 服务器或(不安全)镜像进行通信,仅依靠发布者的密钥来确定接收内容的有效性和完整性。
Notary 最初由 Docker 创建,是 TUF(另一个CNCF项目)的实现,旨在通过强大的加密技术建立对数字内容的信任。Notary 通过确保软件来自预期的来源来做到这一点,并且除了其作者以外没有任何人改变它。它为开发人员提供了一个加密工具来验证容器及其内容的来源。
Docker 公司于 2015 年创立了 Notary 项目,它通过使用强壮的数字签名为数字内容提供了高级的安全信任机制。例如,可以用它为容器镜像和相关的元数据进行数字签名。除了可以确保软件的安全性,它还能保证软件在没有得到授权的情况下不会被修改。带有 Docker Content Trust (使用了 Notary)的企业版Docker 就可以为数字内容建立清晰的安全策略。
该项目在 CNCF 托管:
- CNCF 分层:供应层
- CNCF 分类:安全与合规性
- CNCF 成熟度:孵化中