Garantir a confiança dos ativos de DevOps implantados da sua empresa com o Blockchain

Ripp Motion na CodeNotary em Level Up Your Code Seguir 11 de jul · 3 min ler

No DevOps, onde as equipes podem ser constantemente reorganizadas e classificadas para diferentes propósitos, a capacidade de formar grupos ou alterar o status de seus membros é importante. Até recentemente, a CodeNotary oferecia a fácil visualização e verificação de contêineres e todos os outros códigos / ativos digitais assinados por um indivíduo. Agora, as empresas podem garantir a confiança de todos os seus ativos de DevOps, implantados ou em desenvolvimento, com a imutabilidade do blockchain.

O que é uma organização no CodeNotary?

Uma organização é, na verdade, um alias de um grupo de chaves públicas pertencentes a seus membros autorizados. Cada membro tem seu próprio pubkey exclusivo que é conectado à organização.

Assim como os assinantes de código individuais precisam passar por um processo de autenticação KYC (Know Your Customer), as organizações precisam passar por uma certificação semelhante para provar que são quem dizem ser.

Como funcionam as organizações no CodeNotary

Os nomes das organizações são criados com base no domínio de email do usuário registrado que configura a organização. (Dentro da linha de comando, um nome de organização é conhecido como 'ID da organização'). Uma vez criado, o blockchain armazena o ID da nova organização e permite a transparência de verificação de 100% de todos os ativos digitais assinados associados ao ID desse ponto em diante.

Qualquer usuário corporativo (ou seja, um usuário com uma licença corporativa) pode criar uma organização para sua empresa. Depois que a organização é criada, qualquer usuário que faça parte da nova organização pode começar a assinar ativos com o nome da organização. Ao se tornar o administrador organizacional designado, você pode adicionar novos usuários diretamente de seu painel, conforme mostrado abaixo:

Verificando um ativo digital em uma organização

A verificação da assinatura de um ativo digital em relação ao nome de uma organização específica se estende globalmente. De dentro da organização registrada para além de suas paredes, os usuários da vcn qualquer lugar podem verificar a assinatura de um ativo digital em relação ao nome de uma organização específica. Dessa forma, quando um ativo digital indica que ele foi assinado, por exemplo, pela Oracle, os usuários fora da Oracle podem saber com segurança que a Oracle realmente assinou o ativo digital que deseja usar.

Vamos ver um exemplo.

Digamos que user@org.com seja membro do org.com e usuario@org.com use seu pubkey, que foi associado à organização, para assinar um ativo.

Um usuário pode verificar um ativo em uma organização usando o comando:

 vcn verify <file> --org = <nome da organização> 

As pessoas também podem verificar a integridade do ativo usando o pubkey de user@org.com com o comando vcn verify --key . Alternativamente, os usuários podem verificar um ativo simplesmente usando o nome da organização, ou seja, seu nome de domínio, org.com com o comando:

 vcn verify <file> --org = <nome da organização> 

Os benefícios aqui de agrupar chaves públicas e conectá-los a um domínio são enormes. Por exemplo, você prefere lembrar uma longa cadeia alfanumérica de caracteres aleatórios, como o seguinte:

 0xc002195f0df2d6ce62eb17a2189b6e2e46db6a19 

… Ou algo muito mais simples como vchain.us ?

Verificando contra um grupo de signatários (chaves)

As organizações e os usuários também podem verificar internamente os grupos de signatários ou organizações, como vários fornecedores, como opvizor.com , redhat.com e amazon.com . Isso é particularmente útil quando vários contratados precisam assinar um ativo antes de poder usá-lo internamente na organização de contratação ou antes de transferi-lo para outro contratado. (No futuro, os administradores poderão convidar novos usuários por e-mail para se juntarem a suas organizações.)

Obtenha uma conta de teste gratuita e experimente o CodeNotary por conta própria.

Comece a avaliação gratuita