CodeNotary Trusted Time S탬프 서비스

모든 구축에는 코드와 CI/CD 파이프의 변조 방지 원본에 대한 이야기가 있다
빠른 시작: Code Timestamp
우리의 무료, 신속하고 시종일관 온라인 시간 스탬프 서비스는 쉽게 사용할 수 있는 cli 도구와 결합하여 1분 안에 사용할 수 있습니다.

믿을 만한 시간 스탬프가 무엇입니까

Trusted timestamping는 문서의 작성과 수정 시간을 안전하게 추적하는 과정이다.여기의 안전성은 타임 스탬프의 완전성이 손상되지 않는 한 문서의 소유자라도 문서가 기록된 후에 변경해서는 안 된다는 것을 의미한다.
CodeNotary는 암호화 검증과 변하지 않는 데이터 기록을 포함한 변하지 않는 소스 데이터베이스immudb를 사용하여 이 서비스를 제공합니다.

용례

이 타임스탬프 서비스는 기록된 모든 데이터와 저장된 유일한 데이터 검사 및 (기록 포함) 의 불변성을 제공합니다.타임 스탬프가 신뢰 단계를 덧붙였기 때문에, 코드나 바이너리 파일을 터치하지 않아도 시간의 추이에 따라 생각을 바꿀 수 있습니다.모든 디지털 ID(SHA-256 체크섬 등)에 대한 신뢰 및 타임스탬프 기록이 저장되므로 CI/CD 설계도에서 워크플로우 및 의사 결정 트리를 쉽게 만들 수 있습니다.
여러 가지 다른 용례가 있다.

코드

에 신뢰할 수 있는 시간 스탬프 추가

전자 서명

에 변하지 않는 시간 스탬프 추가

특정 시점

에 데이터 무결성 및 신뢰 수준 유지

특정 시점

에 전자 데이터가 있음을 증명함

CI/CD 통합 - 모든 전송 자산을 공증하고 모든 전송 자산을 검증

자신의 화물원에 저장된 화물원

지원 소프트웨어의 추천하지 않는 버전을 취소하고 최신 타임스탬프

에 따라 업데이트 검사를 실행합니다.

신뢰를 수시로 취소(불신), 코드나 바이너리 파일에 접촉할 필요가 없음

디지털 자산에 대한 신뢰를 신뢰하거나 삭제하고 상태에 따라 행동(스크립트나 파이프라인에서)

917(이 원본이 같으면 미래에 타임 스탬프를 추가하기만 하면 된다)과 457(이 원본이 같으면 미래에 타임 스탬프를 추가하기만 하면 된다)
API 키를 요청하면 1분 안에 시작할 수 있습니다!이 서비스는 영원히 무료이며, 또한 소스 오픈 소프트웨어를 사용하여 구축된 것이다.
공증을 거친 자산 정보는 변조 방지 장부에 저장되고 immudb 불변 데이터베이스에서 암호화 검증을 지원한다.

API 키 가져오기

타임스탬프 서비스에 액세스하려면 유효한 API 키가 필요합니다.만약 당신이 아직 없다면, 여기에 등록하기만 하면 됩니다CodeNotary Timestamp
이 API 키는 전자 메일 주소에 바인딩되며 vcn 로그인 시 필요합니다.

빠른 시작

설치 프로그램이 Linux 또는 macOS를 사용하는 경우 가장 빠른 시작은 설치 스크립트입니다.

bash <(curl https://getvcn.codenotary.com -L)

당신도 가능download the latest release

에 로그인timestamp.codenotary.com

vcn login --lc-host timestamp.codenotary.com # type in your API key when requested
# or setting the API key
VCN_LC_API_KEY=<Your-API-Key vcn login --lc-host timestamp.codenotary.com

기존의 디지털 대상을 공증하고 계좌를 가지면 디지털 자산을 공증하여 그들에게 신분을 부여할 수 있다.

vcn n <file|dir://directory|docker://dockerimage|git://gitdirectory>

디지털 객체 유효성 검사 이 명령을 시작점으로 사용할 수 있습니다.

vcn a <file|dir://directory|docker://dockerimage|git://gitdirectory>

팁: 타임 스탬프와 유효성 검사는 SHA256을 계산하므로 시스템에 따라 더 큰 파일이 더 오래 걸릴 수 있습니다.
자세한 명령행 사용법을 알아보려면 vcn help만 실행하면 됩니다.

사용법

와일드카드 지원 및 재귀환 공증

또한 어댑터 모델을 사용하여 자산에 대해 공증을 진행할 수 있다.--recursive 로고를 사용하면 이 실용 프로그램은 내부 디렉터리에 대해 차례로 공증할 수 있다.

vcn n "*.md" --recursive

공증

login 명령으로 시작합니다.vcn 로그인을 안내하고 처음 사용할 때 비밀을 가져옵니다.

vcn login --lc-host timestamp.codenotary.com

일단 당신의 비밀이 설정되면 아래의 예와 같이 자산에 대해 공증을 할 수 있다.

vcn notarize <file>
vcn notarize dir://<directory>
vcn notarize docker://<imageId>
vcn notarize podman://<imageId>
vcn notarize git://<path_to_git_repo>
vcn notarize --hash <hash>

자산의 상태 변경:

vcn unsupport <asset>
vcn untrust <asset>

인증

vcn authenticate <file>
vcn authenticate dir://<directory>
vcn authenticate docker://<imageId>
vcn authenticate podman://<imageId>
vcn authenticate git://<path_to_git_repo>
vcn authenticate --hash <hash>

결과를 json 또는 yaml 형식으로 출력하려면:

vcn authenticate --output=json <asset>
vcn authenticate --output=yaml <asset>

자동화 환경

환경을 적절하게 설정하려면 다음 명령을 사용하십시오.

export VCN_LC_API_KEY=Your-API-Key

완료되면 다음과 같은 방법으로 대화식 환경이 아닌 환경에서 사용할 수 있습니다vcn.

vcn login --lc-host timestamp.codenotary.com
vcn notarize <asset>

Other commands like untrust and unsupport will also work.

예.

Docker 이미지를 실행하기 전에 자동으로 인증

먼저 다음과 같은 방법으로 이미지를 추출해야 합니다.

docker pull hello-world

그리고 아래 명령을 사용하여 자동 안전 검사를 합니다.검증된 이미지만 실행할 수 있습니다.

vcn authenticate docker://hello-world && docker run hello-world

이미지가 검증되지 않은 경우 이미지는 실행되지 않으며 아무 작업도 수행되지 않습니다.

요약

이 새로운 영구 무료 서비스는 개발자와 DevOps 엔지니어에게 수백 개의 용례를 제공했다.
우리는 당신의 용례를 이해하기를 갈망합니다.채팅 또는 이메일로 문의만 - CodeNotary