spire

Spire (среда выполнения Spiffe) - это инструмент API для установления доверия между программными системами на широком спектре хостинговых платформ. Spire выставляет API Spiffe Workload, который может подтвердить запуск программных систем и выдать им идентификаторы Spiffe и SVIDS. Это, в свою очередь, позволяет двум рабочим нагрузкам установить доверие друг друга, например, путем установления соединения MTLS или подписания и проверки токена JWT. Spire также может позволить рабочую нагрузку безопасно аутентифицировать в секретный магазин, базу данных или услугу облачного поставщика.

• Получите шпиль
• Узнайте о шпиле
• Интегрируйте со Spire
• Внести свой вклад в Spire
• Дальнейшее чтение
• Безопасность

Spire является градуированным проектом Cloud Native Computing Foundation (CNCF). Если вы являетесь организацией, которая хочет помочь сформировать эволюцию технологий, которые оснащены контейнерами, динамически запланированными и ориентированными на микросервисы, рассмотрите возможность присоединения к CNCF.

• Предварительно заработанные выпуски Spire можно найти по адресу https://github.com/spiffe/spire/releases. Эти релизы содержат двоичные файлы Spire Server и Spire Agent.
• Контейнерные изображения опубликованы для Spire-Server, Spire-Agent и OIDC-Discovery-Provider.
• В качестве альтернативы вы можете построить Spire из Source.

• Прежде чем попробовать Spire, это хорошая идея, чтобы узнать о ее архитектуре и целях дизайна.
• После того, как он будет готов начать, см. Руководство по QuickStart для Kubernetes, Linux и MacOS.
• Есть несколько примеров, демонстрирующих использование SPIRE в репозиториях Spire-Spire-Spire и Spire.
• Проверьте усыновители. MD для списка производственных программных программ, представление об экосистеме и варианты использования.
• Смотрите дорожную карту Spire для списка запланированных функций и улучшений.
• Присоединяйтесь к сообществу Spiffe на Slack. Если у вас есть какие -либо вопросы о том, как работает Spire, или как его запустить, лучшие места для вопросов - это каналы Spiffe Slack.
• Загрузите бесплатную книгу о Spiffe и Spire, «Решение нижней черепахи».

• См. Extend Spire, чтобы узнать о очень расширяемой плагина Spire Framework.
• Официально поддерживаемые клиентские библиотеки для взаимодействия с API рабочей нагрузки Spiffe доступны в Go и Java. См. Примеры использования библиотеки Spiffe для полного списка официальных и общественных библиотек, а также образцы кода.
• SPIRE предоставляет реализацию службы Discovery Discovery Engine Discovery (SDS) для использования с прокси Encoy. SDS можно использовать для прозрачной установки и вращения сертификатов TLS и доверительных пучков в послужении. См. Использование Spire с посланником для получения дополнительной информации.

Для поддерживаемых интеграционных версий см. Поддерживаемые интеграции.

Сообщество Spiffe поддерживает проект Spire. Информацию о различных SIGS и соответствующих стандартах можно найти в https://github.com/spiffe/spiffe.

• Смотрите, чтобы начать работу.
• Используйте проблемы GitHub для запроса функций или ошибок файлов.
• См. Управление политикой управления Spiffe и Spire.

• Руководство по масштабированию Spire охватывает рекомендации по проектированию, рекомендации и модели развертывания.
• Объяснение того, как Spire сравнивается с соответствующими системами, такими как секретные магазины, поставщики идентификации, двигатели политики авторизации и сетки обслуживания, см. Сравнения.

Сторонняя служба безопасности (Cure53) завершила аудит безопасности Spiffe and Spire в феврале 2021 года. Кроме того, Техническая консультативная группа CNCF по обеспечению безопасности провела две оценки на Spiffe и Spire в 2018 и 2020 годах. Пожалуйста, найдите отчеты и вспомогательные материалы, материалы, включая результаты упражнения модели угрозы, ниже.

• Отчет по аудиту безопасности Cure53
• SIG-Security Spiffe/Spire Security Security: резюме
• Sig-Security Spiffe/Spire Security: полная оценка
• Тщательно изучение шпиля, чтобы разумно укрепить безопасность Spiffe

Если вы нашли уязвимость или потенциальную уязвимость в Spire, сообщите нам об этом по адресу [email protected]. Мы отправим подтверждение по электронной почте, чтобы подтвердить ваш отчет, и мы отправим дополнительное электронное письмо, когда мы определим проблему положительно или отрицательно.