Notary 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Notary 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
Notary 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
Notary 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
Notary 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !

软件简介

Notary 包括服务器和客户端,用于运行和与受信任的集合进行交互。有关详细信息,请参阅服务体系结构文档

Notary 的目标是使互联网更加安全,方便人们发布和验证内容。我们经常依靠 TLS 来保护与内部存在缺陷的 Web 服务器的通信,因为服务器的任何妥协都可以使恶意内容替代合法内容。

使用 Notary,发布商可以使用高度安全的密钥离线签名内容。一旦发布商准备提供内容,他们可以将其签名的受信任的集合推送到公证服务器。

消费者可以通过安全渠道获取发行商的公开密钥,然后可以与任何公证服务器或(不安全)镜像进行通信,只依靠发布者的密钥来确定收到的内容的有效性和完整性。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表于云计算专区
2020/03/11 18:10

Notary项目

名称:Notary 类型:安全 说明:Notary是一个允许任何人信任任意数据集合的项目。Notary项目包括服务器和客户端,用于运行和与可信集合交互。Notary旨在通过让人们轻松发布和验证内容,使互联网更加安全。我们经常依靠TLS来保护我们与Web服务器的通信,这本身就存在缺陷,因为服务器被攻破时可使恶意内容替代合法内容。借助Notary,发布商可以使用保持高度安全的密钥离线签署其内容。一旦发布者准备好内容,他们可以将他们签名的...

0
0
发表于云计算专区
2020/10/20 11:30

用Notary和OPA在Kubernetes上使用内容签名

在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。 我们希望借助本文,让读者了解到如何在 Kubernetes 中使用可信镜像,其中依赖两个著名的 CNCF 开源项目:Notary 和 OPA。主要思路是使用 OPA 策略来定义自己的内容限制策略。 主要内容如下: 完成示例的先决条件 Notary 和镜像信任的基本概念 在 Kubernetes 上安装 Kubernetes OPA 和 Admission Control 的基本概念 在 Kubernetes 上安装 OPA 定义 Vali...

0
0
2020/10/17 09:20

(译)用 Notary 和 OPA 在 Kubernetes 上使用内容签名

在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。 我们希望借助本文,让读者了解到如何在 Kubernetes 中使用可信镜像,其中依赖两个著名的 CNCF 开源项目:Notary 和 OPA。主要思路是使用 OPA 策略来定义自己的内容限制策略。 主要内容如下: 完成示例的先决条件 Notary 和镜像信任的基本概念 在 Kubernetes 上安装 Kubernetes OPA 和 Admission Control 的基本概念 在 Kubernetes 上安装 OPA 定义 Vali...

0
1
发表了博客
2018/08/30 14:54

Harbor配置https,并安装内容信任插件(notary)

1.配置https https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 2.harbor安装notary插件 ./install.sh --with-notary 3.复制证书到客户端 开启https后,客户端需把ca.crt 复制到 /etc/docker/certs.d/domain.com(或ip)/ 和$HOME/.docker/tls/domain.com(ip):4443/ 4.客户端设置环境变量 如果要启用内容信任以确保图像已签名,请在推送或拉取任何图像之前在命令行中设置两个环境变量 参考: https://git...

0
0
发表了博客
2019/05/12 22:54

Harbor — Installation and Configuration Guide

Harbor can be installed by one of three approaches: Online installer: The installer downloads Harbor's images from Docker hub. For this reason, the installer is very small in size. Offline installer: Use this installer when the host does not have an Internet connection. The installer contains pre-built images so its size is larger. All installers can be downloaded from the official release page...

0
0
发表于云计算专区
2020/08/11 21:16

案例研究:IBM

案例研究:IBM 通过Notary和TUF在Kubernetes建立镜像信任服务 公司:IBM 地点:纽约阿蒙克 行业:云计算 “我们将CNCF视为云原生开源的安全港,为成员项目提供稳定、长寿和预期维护——不管最初的供应商或项目。” ——MICHAEL HOUGH, IBM容器注册团队的软件开发者 挑战: IBM Cloud通过一系列不同的运行环境提供公共、私有和混合的云功能,从基于OpenWhisk的功能即服务(FaaS)、托管的Kubernetes和容器,到Cloud Foundry平台即...

0
0
发表于服务端专区
2016/12/10 10:55

ARM64上Docker编译问题与解决

# 编译过程 在96Boards 的410C上编译Docker([这里使用Dokcer 1.14 Master版本,方法参考](https://my.oschina.net/u/2306127/blog/801867)),遇到些问题,解决方法如下: **修改Docker源码目录下的Dockerfile.aarch64文件** * 修改 FROM aarch64/ubuntu:wily 去掉wily,因为wily版很多源都没法下载。 * Docker编译需要GOROOT_BOOTSTRAP,在安装包中加入: golang * 在docker-py安装前运行:pip install setuptools * 需要下载...

0
1
发表了博客
2019/08/01 19:20

Harbor基础

harbor:   Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有C...

0
0
2019/12/23 07:05

K8S 生态周报| TUF 正式从 CNCF 毕业

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。 1 TUF 正式从 CNCF 毕业 本周 The Update Framework (TUF) 正式从 CNCF 毕业,现在 TUF 的官方 Python 实现有 954 个 star ,142 个 fork 以及 43 位贡献者和 3525 次 commit 记录。 TUF 是从 CNCF 正式毕业的第 9 个项目,没记错的话也是至今为止唯一一个 star 数未上千就正式毕业的项目。不过 TUF 项目本身与...

0
0
发表了博客
2018/03/20 15:48

VMware Harbor学习

同时安装Clair和Notary # ./install.sh --with-notary --with-clair 与notary或者Clair一起安装时管理Harbor的生命周期 当Harbour与Notary或者Clair一起安装时,docker-compose命令需要指定一个或者两个额外的模板文件。用于管理Harbour生命周期的docker-compose命令是: # docker-compose -f ./docker-compose.yml -f ./docker-compose.notary.yml [ up|down|ps|stop|start ] # docker-compose -f ./docker-compose.yml -f ./d...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
3 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部