Acaba de sair o mais recente projeto de código aberto da Linux Foundation: OpenPubkey. Assim, o mais novo projeto de código aberto hospedado pela Linux Foundation é o OpenPubkey, que é uma colaboração com Docker e BastionZero e estará disponível para assinatura de contêiner Docker com autenticação sem senha de confiança zero.
OpenPubkey nasce do produto de acesso seguro à infraestrutura do BastionZero e se resume a ser um protocolo para vincular chaves criptográficas a usuários e cargas de trabalho com segurança e precisão, criando uma CA a partir de um provedor de identidade OpenID Connect. A esperança é que o OpenPubkey possa ajudar a proteger a cadeia de fornecimento de software para Docker e outros projetos de software.
OpenPubkey tem como objetivo aumentar o OpenID Connect.
OpenPubkey é o mais recente projeto de código aberto da Linux Foundation. O OpenPubkey GitHub explica melhor:
“OpenPubkey adiciona assinaturas criptográficas geradas pelo usuário ao OpenID Connect (OIDC) para permitir que os usuários assinem mensagens ou artefatos sob sua identidade OpenID. Os verificadores podem verificar se essas assinaturas são válidas e associadas à identidade OpenID de assinatura. OpenPubkey não adiciona novas partes confiáveis além do que é necessário para o OpenID Connect e é totalmente compatível com os provedores OpenID existentes (Google, Azure/Microsoft, Okta, OneLogin, Keycloak) sem quaisquer alterações no provedor OpenID.”
Linux Foundation, BastionZero e Docker anunciam o lançamento do projeto OpenPubkey
Para coincidir com o lançamento do OpenPubkey, a BastionZero está anunciando a integração do OpenPubkey para assinatura de contêiner Docker, para ajudar a proteger o ecossistema de software de código aberto com autenticação sem senha de confiança zero.
“BastionZero e Docker estão entusiasmados em trazer esta tecnologia para a comunidade de código aberto mais ampla da Linux Foundation e pretendem expandir o alcance do OpenPubkey, promover maior colaboração e melhorar a segurança do software em todo o ecossistema de código aberto. Para saber mais sobre como a integração do OpenPubkey está melhorando a segurança da cadeia de suprimentos de software de código aberto, incluindo como se envolver, contribuir e ingressar na comunidade, visite a página do GitHub.”
Mais detalhes sobre o projeto OpenPubkey via LinuxFoundation.org.