spire

Spire (The Spiffe Runtime Environment) adalah alat API untuk membangun kepercayaan antara sistem perangkat lunak di berbagai platform hosting. Spire memperlihatkan API beban kerja Spiffe, yang dapat membuktikan sistem perangkat lunak yang berjalan dan mengeluarkan ID dan SVID spiffe kepada mereka. Ini pada gilirannya memungkinkan dua beban kerja untuk membangun kepercayaan antara satu sama lain, misalnya dengan membuat koneksi MTLS atau dengan menandatangani dan memverifikasi token JWT. Spire juga dapat memungkinkan beban kerja untuk mengotentikasi dengan aman ke toko rahasia, database, atau layanan penyedia cloud.

• Dapatkan menara
• Pelajari tentang menara
• Berintegrasi dengan menara
• Berkontribusi pada menara
• Bacaan lebih lanjut
• Keamanan

Spire adalah proyek lulus dari Cloud Native Computing Foundation (CNCF). Jika Anda adalah organisasi yang ingin membantu membentuk evolusi teknologi yang dikemas kontainer, dijadwalkan secara dinamis dan berorientasi pada layanan mikro, pertimbangkan untuk bergabung dengan CNCF.

• Rilis Spire pra-dibangun dapat ditemukan di https://github.com/spiffe/spire/releases. Rilis ini berisi binari Spire Server dan Spire Agent.
• Gambar kontainer diterbitkan untuk spire-server, spire-agent, dan OIDC-Discovery-provider.
• Atau, Anda dapat membangun menara dari sumber.

• Sebelum mencoba menara, adalah ide yang bagus untuk belajar tentang arsitektur dan tujuan desainnya.
• Setelah siap untuk memulai, lihat panduan QuickStart untuk Kubernetes, Linux, dan MacOS.
• Ada beberapa contoh yang menunjukkan penggunaan menara dalam spire-ecamples dan spire-tutorials repositories.
• Periksa pengadopsi.md untuk daftar pengadopsi menara produksi, pandangan ekosistem, dan kasus penggunaan.
• Lihat peta jalan menara untuk daftar fitur dan peningkatan yang direncanakan.
• Bergabunglah dengan komunitas Spiffe di Slack. Jika Anda memiliki pertanyaan tentang cara kerja Spire, atau cara menjalankan dan menjalankannya, tempat terbaik untuk mengajukan pertanyaan adalah saluran SPIFFE Slack.
• Unduh buku gratis tentang Spiffe and Spire, "Memecahkan kura -kura bawah."

• Lihat Perpanjang Spire untuk mempelajari tentang kerangka kerja plugin Spire yang sangat dapat diperluas.
• Perpustakaan klien yang dikelola secara resmi untuk berinteraksi dengan API beban kerja Spiffe tersedia di Go dan Java. Lihat Contoh Penggunaan Perpustakaan Spiffe untuk daftar lengkap perpustakaan resmi dan komunitas, serta sampel kode.
• Spire menyediakan implementasi Layanan Penemuan Rahasia Utusan (SDS) untuk digunakan dengan proxy utusan. SDS dapat digunakan untuk secara transparan menginstal dan memutar sertifikat TLS dan bundel kepercayaan di utusan. Lihat Menggunakan Spire dengan Utusan untuk informasi lebih lanjut.

Untuk versi integrasi yang didukung, lihat integrasi yang didukung.

Komunitas Spiffe mempertahankan proyek menara. Informasi tentang berbagai SIG dan standar yang relevan dapat ditemukan di https://github.com/spiffe/spiffe.

• Lihat berkontribusi untuk memulai.
• Gunakan masalah GitHub untuk meminta fitur atau bug file.
• Lihat Tata Kelola untuk kebijakan tata kelola Spiffe dan Spire.

• Scaling Spire Guide mencakup pedoman desain, rekomendasi, dan model penyebaran.
• Untuk penjelasan tentang bagaimana puncak menara dibandingkan dengan sistem terkait seperti toko rahasia, penyedia identitas, mesin kebijakan otorisasi dan mesh layanan melihat perbandingan.

Firma Keamanan Pihak Ketiga (Cure53) menyelesaikan audit keamanan Spiffe and Spire pada bulan Februari 2021. Selain itu, CNCF Technical Advisory Group for Security melakukan dua penilaian pada Spiffe dan Spire pada 2018 dan 2020. Harap temukan laporan dan materi pendukung, Termasuk hasil latihan model ancaman, di bawah ini.

• Laporan Audit Keamanan Cure53
• Penilaian Keamanan Spiff/Spire SIG-SIGSE: Ringkasan
• SIG-Security Spiffe/Spire Security Assessment: Penilaian Lengkap
• Meneliti puncak menara untuk secara bijaksana memperkuat keamanan spiff

Jika Anda telah menemukan kerentanan atau kerentanan potensial di Spire, beri tahu kami di [email protected]. Kami akan mengirim email konfirmasi untuk mengakui laporan Anda, dan kami akan mengirim email tambahan ketika kami telah mengidentifikasi masalah secara positif atau negatif.