spire

Spire (The Spiffe Runtime Environment) est une chaîne d'outils d'API pour établir la confiance entre les systèmes logiciels sur une grande variété de plates-formes d'hébergement. Spire expose l'API de charge de travail SPIFFE, qui peut attester des systèmes logiciels en cours d'exécution et leur offrir des ID et des SVID Spiffe. Cela permet à son tour deux charges de travail d'établir une confiance entre elles, par exemple en établissant une connexion MTLS ou en signant et en vérifiant un jeton JWT. Spire peut également permettre aux charges de travail pour s'authentifier en toute sécurité auprès d'un magasin secret, d'une base de données ou d'un service de fournisseur de cloud.

• Se flèche
• En savoir plus sur Spire
• Intégrer avec Spire
• Contribuer à la flèche
• Dès la lecture
• Sécurité

Spire est un projet gradué de la Cloud Native Computing Foundation (CNCF). Si vous êtes une organisation qui veut aider à façonner l'évolution des technologies qui sont emballées en conteneurs, à la programmation dynamiquement et axées sur les microservices, envisagez de rejoindre le CNCF.

• Des versions pré-construites de Spire peuvent être trouvées sur https://github.com/spiffe/spire/releases. Ces versions contiennent à la fois des binaires d'agent Spire Server et Spire.
• Des images de conteneurs sont publiées pour Spire-Server, Spire-Agent et OIDC-Discovery-Provider.
• Alternativement, vous pouvez construire Spire à partir de la source.

• Avant d'essayer Spire, c'est une bonne idée de se renseigner sur ses objectifs d'architecture et de conception.
• Une fois prêt à commencer, voir les guides QuickStart pour Kubernetes, Linux et MacOS.
• Il existe plusieurs exemples démontrant l'utilisation des spires dans les exemples de flèches et les référentiels de spires.
• Vérifiez les adoptants.md pour une liste des adoptants de Spire de production, une vue de l'écosystème et des cas d'utilisation.
• Voir la feuille de route Spire pour une liste de fonctionnalités et d'améliorations prévues.
• Rejoignez la communauté Spiffe sur Slack. Si vous avez des questions sur le fonctionnement de Spire ou de la façon de le mettre en service, les meilleurs endroits pour poser des questions sont les canaux Spiffe Slack.
• Téléchargez le livre gratuit sur Spiffe et Spire, "Solving the Bottom Turtle".

• Voir Extende Spire pour en savoir plus sur le cadre du plugin Spire hautement extensible.
• Les bibliothèques clients officiellement entretenues pour interagir avec l'API de charge de travail SPIFFE sont disponibles en Go et Java. Voir des exemples d'utilisation de la bibliothèque Spiffe pour une liste complète des bibliothèques officielles et communautaires, ainsi que des échantillons de code.
• Spire fournit une mise en œuvre de l'envoyé Secret Discovery Service (SDS) pour une utilisation avec l'envoyé proxy. SDS peut être utilisé pour installer et faire pivoter de manière transparente les certificats TLS et faire confiance aux bundles dans Envoy. Voir Utilisation de Spire avec Envoy pour plus d'informations.

Pour les versions d'intégration prise en charge, voir les intégrations prises en charge.

La communauté Spiffe maintient le projet Spire. Des informations sur les différents SIG et normes pertinentes sont disponibles dans https://github.com/spiffe/spiffe.

• Voir contribuer à démarrer.
• Utilisez des problèmes GitHub pour demander des fonctionnalités ou des bogues de fichiers.
• Voir la gouvernance des politiques de gouvernance Spiffe et Spire.

• Le Guide Spire Spire couvre les directives de conception, les recommandations et les modèles de déploiement.
• Pour une explication de la façon dont Spire se compare à des systèmes connexes tels que les magasins secrètes, les fournisseurs d'identité, les moteurs de politique d'autorisation et les maillots de service, voir les comparaisons.

Une société de sécurité tierce (Cure53) a terminé un audit de sécurité de Spiffe et Spire en février 2021. y compris les résultats de l'exercice du modèle de menace ci-dessous.

• Rapport d'audit de sécurité Cure53
• Évaluation de la sécurité SIG-SICECITY SPIFFE / SPIRE: Résumé
• Évaluation de la sécurité SIG-SICEUCTY SPIFFE / SPIRE: Évaluation complète
• Examiner Spire pour renforcer sensiblement la sécurité de Spiffe

Si vous avez trouvé une vulnérabilité ou une vulnérabilité potentielle dans Spire, veuillez nous le faire savoir à [email protected]. Nous enverrons un e-mail de confirmation pour reconnaître votre rapport, et nous enverrons un e-mail supplémentaire lorsque nous aurons identifié le problème positivement ou négativement.