spire

Spire (The Spiffe Runtime Environment) ist ein Toolchain von APIs, um Vertrauen zwischen Softwaresystemen auf einer Vielzahl von Hosting -Plattformen zu schaffen. Spire enthüllt die Spiffe Workload -API, die sie bezeugen und ihnen Spiffe -IDs und SVIDs ausstellen kann. Dies ermöglicht es wiederum, dass zwei Workloads Vertrauen zwischeneinander herstellen, beispielsweise durch die Herstellung einer MTLS -Verbindung oder durch Unterzeichnung und Überprüfung eines JWT -Tokens. Spire kann auch die Workloads ermöglichen, sich sicher in einem Secret Store, einer Datenbank oder einem Cloud -Anbieterdienst zu authentifizieren.

• Holen Sie sich Spire
• Erfahren Sie mehr über Spire
• In Spire integrieren
• Zu Spire beitragen
• Weitere Lesen
• Sicherheit

Spire ist ein abgestuftes Projekt der Cloud Native Computing Foundation (CNCF). Wenn Sie eine Organisation sind, die zur Gestaltung der Entwicklung von Technologien, die mit Behälter, dynamisch geplanten und mikroservices orientiert sind, helfen möchten, sollten Sie sich dem CNCF anschließen.

• Vorgebaute Veröffentlichungen von Spire finden Sie unter https://github.com/spiffe/spire/releases. Diese Veröffentlichungen enthalten sowohl Spire Server- als auch Spire Agent -Binärdateien.
• Containerbilder werden für Spire-Server, Spire-Agent und OIDC-Discovery-Provider veröffentlicht.
• Alternativ können Sie Spire aus der Quelle bauen.

• Vor dem Versuch von Spire ist es eine gute Idee, sich über seine Architektur- und Designziele zu informieren.
• Sobald Sie loslegen, sehen Sie sich die QuickStart Guides für Kubernetes, Linux und MacOS an.
• Es gibt mehrere Beispiele, die die Nutzung von Spire in den Spire-Beispielen und Spire-Tutorials-Repositories zeigen.
• Überprüfen Sie die Adoptters.md auf eine Liste von Produktionsspire -Adoptierern, eine Ansicht des Ökosystems und Anwendungsfälle.
• Eine Liste der geplanten Funktionen und Verbesserungen finden Sie in der Spire Roadmap.
• Treten Sie der Spiffe -Community auf Slack bei. Wenn Sie Fragen darüber haben, wie Spire funktioniert oder wie Sie es zum Laufen bringen, sind die besten Orte, um Fragen zu stellen, die Spiffe Slack -Kanäle.
• Laden Sie das kostenlose Buch über Spiffe und Spire herunter, "die untere Schildkröte lösen".

• Siehe Extend Spire, um mehr über das hoch erweiterbare Spire -Plugin -Framework zu erfahren.
• Offiziell gepflegte Kundenbibliotheken für die Interaktion mit der Spiffe Workload API sind in Go und Java verfügbar. Beispiele für eine vollständige Liste von offiziellen und Community -Bibliotheken sowie Code -Beispiele finden Sie unter Spiffe Library -Nutzungsbeispiele.
• Spire bietet eine Implementierung des Envoy Secret Discovery Service (SDS) für die Verwendung mit Envoy -Proxy. SDs können verwendet werden, um TLS -Zertifikate transparent zu installieren und zu drehen und Bündel im Gesandten zu vertrauen. Weitere Informationen finden Sie unter Verwendung von Spire mit dem Gesandten.

Für unterstützte Integrationsversionen siehe unterstützte Integrationen.

Die Spiffe -Community unterhält das Spire -Projekt. Informationen zu den verschiedenen Sigs und relevanten Standards finden Sie unter https://github.com/spiffe/spiffe.

• Siehe beitragen, um loszulegen.
• Verwenden Sie GitHub -Probleme, um Funktionen oder Dateifehler anzufordern.
• Siehe Governance für Spiffe und Spire Governance Policies.

• Der Scaling Spire Guide deckt Entwurfsrichtlinien, Empfehlungen und Bereitstellungsmodelle ab.
• Eine Erklärung, wie Spire mit verwandten Systemen wie Geheimpraxen, Identitätsanbietern, Autorisierungsrichtungsmotoren und Service -Netze verglichen wird, siehe Vergleiche.

Eine Sicherheitsfirma von Drittanbietern (Cure53) hat im Februar 2021 ein Sicherheitsaudit von Spiffe und Spire abgeschlossen. Darüber hinaus führte die CNCF -Technische Beratungsgruppe für Sicherheit zwei Bewertungen zu Spiffe und Spire durch. einschließlich der Ergebnissergebnisse des Bedrohungsmodells unten.

• Cure53 Sicherheitsprüfungsbericht
• Sig-Security Spiffe/Spire Security Assessment: Zusammenfassung
• Sig-Security Spiffe/Spire Security Assessment: Vollbewertung
• Überprüfung von Spire, um die Sicherheit der Spiffe vernünftig zu stärken

Wenn Sie eine Sicherheitsanfälligkeit oder eine potenzielle Sicherheitsanfälligkeit in Spire gefunden haben, teilen Sie uns dies bitte unter [email protected] mit. Wir senden eine Bestätigungs -E -Mail, um Ihren Bericht zu bestätigen, und wir senden eine zusätzliche E -Mail, wenn wir das Problem positiv oder negativ identifiziert haben.