spire

Spire (Spiffe Runtime Environment) เป็นเครื่องมือของ API สำหรับการสร้างความไว้วางใจระหว่างระบบซอฟต์แวร์ในแพลตฟอร์มโฮสติ้งที่หลากหลาย Spire เปิดเผย Spiffe Workload API ซึ่งสามารถยืนยันการรันระบบซอฟต์แวร์และออก Spiffe ID และ SVIDs ให้กับพวกเขา สิ่งนี้จะช่วยให้เวิร์กโหลดสองตัวสร้างความไว้วางใจระหว่างกันเช่นโดยการสร้างการเชื่อมต่อ MTLS หรือโดยการลงนามและตรวจสอบโทเค็น JWT Spire ยังสามารถเปิดใช้งานเวิร์กโหลดเพื่อตรวจสอบสิทธิ์อย่างปลอดภัยไปยังร้านค้าลับฐานข้อมูลหรือบริการผู้ให้บริการคลาวด์

• รับ Spire
• เรียนรู้เกี่ยวกับ Spire
• รวมเข้ากับ Spire
• มีส่วนร่วมใน Spire
• การอ่านเพิ่มเติม
• ความปลอดภัย

Spire เป็นโครงการที่สำเร็จการศึกษาของมูลนิธิการประมวลผลแบบคลาวด์ (CNCF) หากคุณเป็นองค์กรที่ต้องการช่วยกำหนดวิวัฒนาการของเทคโนโลยีที่ได้รับการบรรจุแบบบรรจุภัณฑ์แบบไดนามิกแบบไดนามิกและไมโครเซิร์ตที่มุ่งเน้นให้พิจารณาเข้าร่วม CNCF

• สามารถพบการเปิดตัวของ Spire ได้ที่ https://github.com/spiffe/spire/releases การเผยแพร่เหล่านี้มีทั้ง Spire Server และ Spire Agent Binaries
• ภาพคอนเทนเนอร์ถูกเผยแพร่สำหรับ Spire-Server, Spire-Agent และ OIDC-Discovery-Provider
• หรือคุณสามารถสร้างยอดแหลมจากแหล่งที่มา

• ก่อนที่จะลอง Spire คุณควรเรียนรู้เกี่ยวกับสถาปัตยกรรมและเป้าหมายการออกแบบ
• เมื่อพร้อมที่จะเริ่มต้นดูคำแนะนำ Quickstart สำหรับ Kubernetes, Linux และ MacOS
• มีตัวอย่างหลายตัวอย่างที่แสดงให้เห็นถึงการใช้ยอดแหลมในที่เก็บสไปร์ส-สเปิร์นและสไปเทอเรียล
• ตรวจสอบ apponters.md สำหรับรายการของผู้ใช้ยอดการผลิต, มุมมองของระบบนิเวศและกรณีการใช้งาน
• ดูแผนงาน Spire สำหรับรายการคุณสมบัติและการปรับปรุงที่วางแผนไว้
• เข้าร่วมชุมชน Spiffe ใน Slack หากคุณมีคำถามใด ๆ เกี่ยวกับวิธีการทำงานของ Spire หรือวิธีการทำงานสถานที่ที่ดีที่สุดในการถามคำถามคือช่อง Spiffe Slack
• ดาวน์โหลดหนังสือฟรีเกี่ยวกับ Spiffe and Spire "แก้เต่าก้น"

• ดูขยาย Spire เพื่อเรียนรู้เกี่ยวกับเฟรมเวิร์กปลั๊กอิน Spire ที่ขยายได้สูง
• ห้องสมุดลูกค้าที่ได้รับการดูแลอย่างเป็นทางการสำหรับการโต้ตอบกับ Spiffe Workload API นั้นมีอยู่ใน GO และ Java ดูตัวอย่างการใช้งานห้องสมุด Spiffe สำหรับรายการทั้งหมดของห้องสมุดอย่างเป็นทางการและชุมชนรวมถึงตัวอย่างรหัส
• Spire ให้การดำเนินการของ Invoy Secret Discovery Service (SDS) เพื่อใช้กับ Proxy Envoy SDS สามารถใช้ในการติดตั้งและหมุนใบรับรอง TLS อย่างโปร่งใสและไว้วางใจการรวมกลุ่มในทูต ดูการใช้ Spire with Envoy สำหรับข้อมูลเพิ่มเติม

สำหรับเวอร์ชันการรวมที่รองรับดูที่การรวมที่รองรับ

ชุมชน Spiffe ดูแลโครงการ Spire ข้อมูลเกี่ยวกับ SIG และมาตรฐานที่เกี่ยวข้องสามารถพบได้ใน https://github.com/spiffe/spiffe

• ดูการเริ่มต้นใช้งาน
• ใช้ปัญหา GitHub เพื่อขอคุณสมบัติหรือข้อบกพร่องของไฟล์
• ดูการกำกับดูแลนโยบายการกำกับดูแล Spiffe และ Spire

• คู่มือการปรับสเกลสปอร์ตครอบคลุมแนวทางการออกแบบคำแนะนำและรูปแบบการปรับใช้
• สำหรับคำอธิบายว่า Spire เปรียบเทียบกับระบบที่เกี่ยวข้องเช่นร้านค้าลับผู้ให้บริการเอกลักษณ์เครื่องมือนโยบายการอนุญาตและตาข่ายบริการดูการเปรียบเทียบ

บริษัท รักษาความปลอดภัยของบุคคลที่สาม (CURE53) เสร็จสิ้นการตรวจสอบความปลอดภัยของ Spiffe และ Spire ในเดือนกุมภาพันธ์ปี 2564 นอกจากนี้กลุ่มที่ปรึกษาด้านเทคนิค CNCF เพื่อความปลอดภัยดำเนินการประเมินสองครั้งเกี่ยวกับ Spiffe and Spire ในปี 2561 และ 2020 โปรดค้นหารายงานและวัสดุสนับสนุน รวมถึงผลการออกกำลังกายแบบจำลองภัยคุกคามด้านล่าง

• รายงานการตรวจสอบความปลอดภัย CURE53
• Sig-Security Spiffe/Spire Security Security Assessment: สรุป
• Sig-Security Spiffe/Spire Security Security Assessment: การประเมินเต็มรูปแบบ
• กลั่นกรองยอดแหลมเพื่อเสริมสร้างความปลอดภัย Spiffe อย่างสมเหตุสมผล

หากคุณพบช่องโหว่หรือช่องโหว่ที่อาจเกิดขึ้นใน Spire โปรดแจ้งให้เราทราบที่ [email protected] เราจะส่งอีเมลยืนยันเพื่อรับทราบรายงานของคุณและเราจะส่งอีเมลเพิ่มเติมเมื่อเราระบุปัญหาในเชิงบวกหรือเชิงลบ