https://techcrunch.com/2017/10/24/the-cloud-native-computing-foundation-adds-two-security-projects-to-its-open-source-stable/?ncid=rss
클라우드 기본 컴퓨팅 재단 (CNCF는) 아마도 가장 좋은 거기는 Kubernetes 컨테이너 오케스트레이션 프로젝트의 고향으로 알려져되지만, 다른 프로젝트의 많은 지금은 조직의 우산 아래 가을. 그들 모두는 구글, 마이크로 소프트, 페이스 북 및 다른 회사와 같은 회사들이보다 넓은 범위의 사용자에게 당연한 것으로 여겨지는 현대적인 클라우드 - 네이티브 툴링을 가져 오는 것에 중점을두고 있습니다.
오늘날, CNCF는 원래 Justin Cappos 교수와 NYU의 Tandon 공과 대학의 팀이 개발 한 Docker-incubated Notary 와 The Update Framework (TUF) 의 추가로 안정을 확대하고 있습니다. 이들은 실제로 관련 프로젝트입니다. 공증인은 모든 콘텐츠에 신뢰의 층을 제공 할 수 있지만 실제로는 TUF를 구현 한 것입니다.
이 모든 것의 주된 아이디어는 웹 서버와 클라이언트 간의 통신을 보호하기 위해 단순히 TLS 프로토콜을 사용하는 것만으로는 충분하지 않습니다. 서버 자체가 해킹 당했기 때문일 수 있습니다. 예를 들어 Docker 컨테이너를 배포하고 이러한 컨테이너가 손상되지 않았 음을 보증하는 경우 Notary / TUF 클라이언트 및 서버 응용 프로그램이 메타 데이터의 서명을 처리하고 추가 신뢰 계층을 제공합니다.
"개발자의 워크 플로우에서 보안은 종종 사후에 고려 될 수 있습니다. 그러나
OS에서 응용 프로그램까지 배포 된 모든 코드에 서명해야합니다. 공증인은
악의적 인 콘텐츠가 워크 플로우 프로세스에 주입되는 것을 방지하기 위해 강력한 신뢰를 보장합니다. "라고
Docker의 수석 소프트웨어 엔지니어 인 David Lawrence가 말했습니다 . "공증인은
컨테이너 공간에서 널리 사용되는 구현 입니다. CNCF에 가입하면 공증인이 더 널리 채택되고
다양한 유스 케이스가 등장 할 수 있기를 바랍니다 . "
Docker는이 기능을 사용하여 Docker Content Trust 시스템을 구현합니다. 예를 들어 LinuxKit은 커널을 사용하여 커널 및 시스템 패키지를 배포합니다. 자동차 산업은 현대 자동차 내부에서 실행되는 코드를 보호하기 위해 Uptane 이라고 불리는 TUF의 변형을 찾고 있습니다.
Notary / TUF가 어떻게 작동하는지 더 자세히 알고 싶다면 Docker의 설명서가 아마도 가장 좋은 소개를 제공 할 것입니다 .
"공증 및 TUF 사양은 신뢰할 수있는 플랫폼 간 콘텐츠 전달 솔루션을 제공함으로써 컨테이너 작업을하는 기업에게 중요한 과제를 해결합니다."CNCF의 COO 인 Chris Aniszczyk는 다음과 같이 설명합니다. "우리는이 프로젝트를 CNCF에 대한 하나의 공동 기부로 받아들이고 그들의 지역 사회를 육성하기를 기대합니다."
Docker Platform (Enterprise 및 Community 에디션 포함), Moby Project, Huawei,
Motorola Solutions, VMWare, LinuxKit, Quay 및 Kubernetes는 이미 공증서 / TUF를 통합 했으므로 나머지 프로젝트와 잘 맞아야하는 프로젝트입니다. CNCF 도구.
공증인과 TUF의 추가로, CNCF는 현재 14 개의 프로젝트가 있습니다.
주요 이미지 : Jeffrey Coolidge / Getty 이미지