Linux基金会托管的最新开源项目是OpenPubkey,它是与Docker和BastionZero合作的,将可用于Docker容器签名,使用零信任无密码身份验证。
OpenPubkey诞生于BastionZero的安全基础设施访问产品,它是一种通过从OpenID Connect Identity Provider创建CA来安全、准确地将加密密钥绑定到用户和工作负载的协议。希望OpenPubkey能够帮助Docker和其他软件项目的软件供应链安全。
OpenPubkey旨在增强OpenID Connect。这个
OpenPubkey GitHub
进一步解释:
“OpenPubkey将用户生成的加密签名添加到OpenID Connect(OIDC)以使用户能够以其OpenID身份对消息或工件进行签名。验证程序可以检查这些签名是否有效,并与签名OpenID标识关联。OpenPubkey不会添加任何超出OpenID Connect要求的新的受信任方,并且与现有的OpenID提供商(Google、Azure/Microsoft、Okta、OneLogin、Key斗篷)完全兼容,而不会对OpenID提供商进行任何更改。“
有关OpenPubkey项目的更多详细信息,请访问
LinuxFoundation.org
.