홈페이지>프로그래밍 관련>기타 소스코드
다운로드

Spire (Spiffe 런타임 환경)는 다양한 호스팅 플랫폼에서 소프트웨어 시스템 간의 신뢰를 설정하기위한 API의 도구 체인입니다. Spire는 Spiffe Workload API를 노출시켜 실행중인 소프트웨어 시스템을 입증하고 Spiffe ID 및 SVID를 발행 할 수 있습니다. 이를 통해 두 워크로드는 예를 들어 MTLS 연결을 설정하거나 JWT 토큰에 서명하고 확인하여 서로 신뢰를 설정할 수 있습니다. Spire를 사용하면 워크로드가 비밀 상점, 데이터베이스 또는 클라우드 제공 업체 서비스에 안전하게 인증 할 수 있습니다.

  • 첨탑을 얻으십시오
  • Spire에 대해 알아보십시오
  • 첨탑과 통합
  • 첨탑에 기여합니다
  • 추가 독서
  • 보안

Spire는 CHNCF (Cloud Native Computing Foundation)의 졸업 프로젝트입니다. 컨테이너 포장, 동적으로 예약 및 마이크로 서비스 지향 인 기술의 진화를 형성하는 데 도움이되는 조직이라면 CNCF에 가입하는 것을 고려하십시오.

첨탑을 얻으십시오

  • 사전 구축 된 첨탑은 https://github.com/spiffe/spire/releases에서 찾을 수 있습니다. 이러한 릴리스에는 Spire Server 및 Spire Agent Binaries가 모두 포함되어 있습니다.
  • 컨테이너 이미지는 Spire-Server, Spire-Agent 및 OIDC-Discovery Provider 용으로 게시됩니다.
  • 또는 소스에서 첨탑을 만들 수 있습니다.

Spire에 대해 알아보십시오

  • Spire를 시도하기 전에 건축 및 디자인 목표에 대해 배우는 것이 좋습니다.
  • 시작할 준비가되면 Kubernetes, Linux 및 MacOS의 QuickStart 가이드를 참조하십시오.
  • Spire-Pamples 및 Spire-Tutorials 리포지토리에서 첨탑 사용을 보여주는 몇 가지 예가 있습니다.
  • 채택자를 확인하십시오.
  • 계획된 기능 및 향상 목록은 Spire 로드맵을 참조하십시오.
  • Slack의 Spiffe 커뮤니티에 가입하십시오. Spire의 작동 방식 또는 작동 및 실행 방법에 대해 궁금한 점이 있으면 질문을하기 가장 좋은 장소는 Spiffe Slack 채널입니다.
  • Spiffe and Spire에 관한 무료 책을 다운로드, "바닥 거북 해결".

첨탑과 통합

  • 확장 가능한 첨탑 플러그인 프레임 워크에 대해 알아 보려면 확장 첨탑을 참조하십시오.
  • Spiffe Workload API와 상호 작용하기 위해 공식적으로 유지 관리 된 클라이언트 라이브러리는 Go 및 Java에서 제공됩니다. 공식 및 커뮤니티 도서관의 전체 목록과 코드 샘플은 Spiffe Library 사용 예제를 참조하십시오.
  • Spire는 Envoy Proxy와 함께 사용하기 위해 Envoy Secret Discovery Service (SDS)의 구현을 제공합니다. SDS는 Envoy에서 TLS 인증서 및 신뢰 번들을 투명하게 설치하고 회전시키는 데 사용될 수 있습니다. 자세한 내용은 Envoy와 함께 Spire 사용을 참조하십시오.

지원되는 통합 버전은 지원되는 통합을 참조하십시오.

첨탑에 기여합니다

Spiffe 커뮤니티는 Spire 프로젝트를 유지합니다. 다양한 SIG 및 관련 표준에 대한 정보는 https://github.com/spiffe/spiffe에서 찾을 수 있습니다.

  • 시작하려는 기여를보십시오.
  • GitHub 문제를 사용하여 기능 또는 파일 버그를 요청하십시오.
  • Spiffe 및 Spire Governance 정책에 대한 거버넌스를 참조하십시오.

추가 독서

  • Scaling Spire Guide는 설계 지침, 권장 사항 및 배포 모델을 다룹니다.
  • Spire가 비밀 상점, 신원 제공 업체, 권한 부여 정책 엔진 및 서비스 메시와 같은 관련 시스템과 어떻게 비교되는지에 대한 설명은 비교를 참조하십시오.

보안

보안 평가

제 3 자 보안 회사 (Cure53)는 2021 년 2 월에 Spiffe and Spire의 보안 감사를 완료했습니다. 또한 CNCF 기술 자문 그룹은 2018 년과 2020 년에 Spiffe and Spire에 대한 두 가지 평가를 수행했습니다. 보고서와 지원 자료를 찾으십시오. 위협 모델 연습 결과를 포함하여 아래.

  • Cure53 보안 감사 보고서
  • SIG-Security Spiffe/Spire 보안 평가 : 요약
  • SIG-Security Spiffe/Spire Security Assessment : 전체 평가
  • Spiffe 보안을 현명하게 강화하기 위해 Spire를 면밀히 조사합니다

보안 취약점보고

Spire에서 취약성 또는 잠재적 취약성을 발견했다면 [email protected]로 알려주십시오. 보고서를 승인하기 위해 확인 이메일을 보내 드리며 문제를 긍정적으로 또는 부정적으로 식별하면 추가 이메일을 보내드립니다.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체