La Cloud Native Computing Foundation (CNCF) es principalmente conocida por ser la sede del proyecto Kubernetes de orquestación de contenedores, pero hay muchos otros proyectos que ahora están bajo el paraguas de la organización. Todos ellos se centran en brindar el tipo de herramientas modernas nativas de la nube que compañías como Google, Microsoft y Facebook, entre otras, utilizan para ofrecer a sus usuarios acceso a una gama más amplia de servicios.
Ahora, la fundación está expandiendo su portfolio con la incorporación del proyecto Notary, incubado por Docker y The Update Framework (TUF). Notary, que puede proporcionar una capa de mayor confianza a cualquier contenido, es en realidad una implementación de TUF.
La idea principal detrás de todo esto es que usar el protocolo TLS para asegurar la comunicación entre un servidor web y un cliente no es suficiente, ya que el servidor puede haber sido pirateado. Por lo tanto, si se desea distribuir los contenedores Docker y garantizar que no estén comprometidos, las aplicaciones cliente y servidor Notary / TUF gestionan la firma de los metadatos y brindan una capa adicional de confianza.
David Lawrence, ingeniero senior de Software en Docker, ha explicado que “Notary es una implementación ampliamente utilizada en el espacio de contenedor. Al unirnos a la CNCF esperamos que Notary sea aún más adoptado para diferentes casos de uso”.
Docker utiliza Notary para implementar su sistema Docker Content Trust, por ejemplo, mientras LinuxKit lo usa para distribuir sus kernels y paquetes de sistema. La industria automotriz también está estudiando una variante de TUF, denominada Uptane, para asegurar el código que se ejecuta dentro de los automóviles modernos.
“Notary y la especificación TUF abordan un desafío clave para las empresas que trabajan con contenedores al proporcionar una solución para la entrega de contenido confiables y multiplataforma”, ha señalado Chris Aniszczyk, director de operaciones (COO) de la CNCF.
Con la incorporación de Notary y TUF la Cloud Native Computing Foundation ya cuenta con 14 proyectos.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.