Spire (The Spiffe Runtime Environment) هي مجموعة من أدوات واجهات برمجة التطبيقات لإنشاء الثقة بين أنظمة البرمجيات عبر مجموعة واسعة من منصات الاستضافة. تكشف Spire واجهة برمجة تطبيقات SPIFFE Work ، والتي يمكن أن تشهد تشغيل أنظمة البرمجيات وإصدار SPIFFE IDS و SVIDS لهم. وهذا بدوره يسمح لعملين عمل اثنين بتأسيس الثقة بين بعضهما البعض ، على سبيل المثال من خلال إنشاء اتصال MTLS أو عن طريق توقيع رمز JWT والتحقق منه. يمكن لـ Spire أيضًا تمكين أعباء العمل من المصادقة بشكل آمن لمتجر سري أو قاعدة بيانات أو خدمة مزود سحابة.
- احصل على مستدقة
- تعرف على spire
- دمج مع spire
- المساهمة في مستدقة
- مزيد من القراءة
- حماية
Spire هو مشروع متدرج لمؤسسة Cloud Native Computing Foundation (CNCF). إذا كنت منظمة ترغب في المساعدة في تشكيل تطور التقنيات المعبأة في الحاويات ، والمجدّل ديناميكيًا وتوجه نحو الخدمات الدقيقة ، فكر في الانضمام إلى CNCF.
احصل على مستدقة
- يمكن العثور على إصدارات مستدقة مسبقة على https://github.com/spiffe/spire/releases. تحتوي هذه الإصدارات على كلا من خادم مستدقة ودثات وكيل مستدقة.
- يتم نشر صور الحاويات لخادم spire و spire-agent و OIDC-scovery-provider.
- بدلاً من ذلك ، يمكنك بناء مستدقة من المصدر.
تعرف على spire
- قبل تجربة Spire ، من الجيد معرفة أهداف الهندسة المعمارية والتصميم.
- مرة واحدة جاهزة للبدء ، راجع أدلة QuickStart لـ Kubernetes و Linux و MacOS.
- هناك العديد من الأمثلة التي توضح استخدام مستدقة في أمثلة المستجدات ومستودعات الحوامل المستردة.
- تحقق من المتبنيين.
- شاهد خريطة طريق Spire للحصول على قائمة بالميزات والتحسينات المخطط لها.
- انضم إلى مجتمع Spiffe على الركود. إذا كان لديك أي أسئلة حول كيفية عمل Spire ، أو كيفية تشغيله وتشغيله ، فإن أفضل الأماكن لطرح الأسئلة هي قنوات Spiffe Slack.
- قم بتنزيل الكتاب المجاني حول Spiffe and Spire ، "حل السلاحف السفلية".
دمج مع spire
- انظر تمديد Spire للتعرف على إطار المكون الإضافي spire القابل للغاية.
- تتوفر مكتبات العملاء التي تم الحفاظ عليها رسميًا للتفاعل مع واجهة برمجة تطبيقات SPIFFE Work Work في GO و Java. راجع أمثلة استخدام مكتبة Spiffe للحصول على قائمة كاملة بالمكتبات الرسمية والمجتمعية ، بالإضافة إلى عينات التعليمات البرمجية.
- يوفر Spire تطبيقًا لخدمة Discovery Secret Servy Envoy (SDS) للاستخدام مع وكيل المبعوث. يمكن استخدام SDS لتثبيت شهادات TLS وتدويرها بشفافية وحزم الثقة في المبعوث. انظر باستخدام Spire مع المبعوث لمزيد من المعلومات.
للاطلاع على إصدارات التكامل المدعومة ، انظر التكامل المدعوم.
المساهمة في مستدقة
يحافظ مجتمع Spiffe على مشروع Spire. يمكن العثور على معلومات حول مختلف SIGs والمعايير ذات الصلة في https://github.com/spiffe/spiffe.
- انظر المساهمة في البدء.
- استخدم مشكلات github لطلب الميزات أو حشرات الملفات.
- انظر حوكمة سياسات الحوكمة والاستعادة.
مزيد من القراءة
- يغطي دليل Scaling Spire إرشادات التصميم والتوصيات ونماذج النشر.
- للحصول على شرح لكيفية مقارنة Spire بالأنظمة ذات الصلة مثل المتاجر السرية ومقدمي الهوية ومحركات سياسة التفويض وشبكات الخدمة ، انظر المقارنات.
حماية
تقييمات الأمن
أكملت شركة أمن أطراف طرف ثالث (CURE53) تدقيقًا أمنيًا لـ Spiffe and Spire في فبراير من عام 2021. بالإضافة إلى ذلك ، أجرت المجموعة الاستشارية التقنية CNCF للأمن تقييمين على Spiffe and Spire في عامي 2018 و 2020. بما في ذلك نتائج تمرين نموذج التهديد ، أدناه.
- تقرير تدقيق الأمن CURE53
- SIG-Security Spiffe/Spire Security تقييم: ملخص
- SIG-Security Spiffe/Spire Security تقييم: التقييم الكامل
- تدقيق مستدقة لتعزيز أمن spiffe بشكل معقول
الإبلاغ عن نقاط الضعف الأمنية
إذا كنت قد وجدت ثغرة أمنية أو ثغرة أمنية محتملة في Spire ، فيرجى إخبارنا على [email protected]. سنرسل بريدًا إلكترونيًا تأكيدًا للاعتراف بتقريرك ، وسنرسل بريدًا إلكترونيًا إضافيًا عندما حددنا المشكلة بشكل إيجابي أو سلبي.
