O OpenPubkey, o mais recente projeto de código aberto abrigado pela Linux Foundation, é uma parceria entre Docker e BastionZero e proporcionará a assinatura de contêineres Docker com autenticação sem senha de confiança zero.
Originado do produto de acesso seguro à infraestrutura do BastionZero, o OpenPubkey é essencialmente um protocolo para associar chaves criptográficas a usuários e cargas de trabalho de maneira segura e precisa, estabelecendo uma Autoridade Certificadora (CA) a partir de um provedor de identidade OpenID Connect. A esperança é que o OpenPubkey contribua para a proteção da cadeia de fornecimento de software em projetos como Docker e outros softwares.
O objetivo principal do OpenPubkey é ampliar as capacidades do OpenID Connect. O GitHub do OpenPubkey fornece uma explicação mais detalhada:
"O OpenPubkey adiciona assinaturas criptográficas geradas pelo usuário ao OpenID Connect (OIDC) para permitir que os usuários assinem mensagens ou artefatos sob sua identidade OpenID. Os verificadores podem então verificar se essas assinaturas são válidas e associadas à identidade OpenID do assinante. O OpenPubkey não introduz novas partes confiáveis além do necessário para o OpenID Connect e é totalmente compatível com os provedores OpenID existentes (Google, Azure/Microsoft, Okta, OneLogin, Keycloak) sem exigir alterações no provedor OpenID."
Para obter mais detalhes sobre o projeto OpenPubkey, consulte o site da Linux Foundation.
Até a próxima !!
Nenhum comentário:
Postar um comentário