La Cloud Native Computing Foundation cuenta ya con 14 proyectos
La última incorporación han sido dos proyectos de seguridad a su fuente de código abierto.
La Cloud Native Computing Foundation (CNCF) es principalmente conocida por ser la sede del proyecto Kubernetes de orquestación de contenedores, pero hay muchos otros proyectos que ahora están bajo el paraguas de la organización. Todos ellos se centran en brindar el tipo de herramientas modernas nativas de la nube que compañías como Google, Microsoft y Facebook, entre otras, utilizan para ofrecer a sus usuarios acceso a una gama más amplia de servicios.
Ahora, la fundación está expandiendo su portfolio con la incorporación del proyecto Notary, incubado por Docker y The Update Framework (TUF). Notary, que puede proporcionar una capa de mayor confianza a cualquier contenido, es en realidad una implementación de TUF.
La idea principal detrás de todo esto es que usar el protocolo TLS para asegurar la comunicación entre un servidor web y un cliente no es suficiente, ya que el servidor puede haber sido pirateado. Por lo tanto, si se desea distribuir los contenedores Docker y garantizar que no estén comprometidos, las aplicaciones cliente y servidor Notary / TUF gestionan la firma de los metadatos y brindan una capa adicional de confianza.
David Lawrence, ingeniero senior de Software en Docker, ha explicado que “Notary es una implementación ampliamente utilizada en el espacio de contenedor. Al unirnos a la CNCF esperamos que Notary sea aún más adoptado para diferentes casos de uso”.
Docker utiliza Notary para implementar su sistema Docker Content Trust, por ejemplo, mientras LinuxKit lo usa para distribuir sus kernels y paquetes de sistema. La industria automotriz también está estudiando una variante de TUF, denominada Uptane, para asegurar el código que se ejecuta dentro de los automóviles modernos.
“Notary y la especificación TUF abordan un desafío clave para las empresas que trabajan con contenedores al proporcionar una solución para la entrega de contenido confiables y multiplataforma”, ha señalado Chris Aniszczyk, director de operaciones (COO) de la CNCF.
Con la incorporación de Notary y TUF la Cloud Native Computing Foundation ya cuenta con 14 proyectos.