适用于零信任模式的云原生服务身份控制面板
SPIFFE 和 SPIRE 于近期获准加入 CNCF Incubator,这两个项目为建立各软件服务之间的信任提供了标准和工具,且无需使用密钥或基于网络的安全控制。这些项目支持企业通过横跨异构部署环境的“拨号音”来部署一致、精细化的跨服务身份验证。
+ 展开
SPIFFE 和 SPIRE 简介
SPIFFE 的灵感源自 Facebook、Google、Netflix 等公司的生产基础设施,它是一组通过利用平台不可知的加密身份在动态异构环境中对软件服务进行安全身份验证的开源标准。SPIRE 则是一款可在各种环境中实施 SPIFFE 规范的开源系统。
SPIFFE 和 SPIRE 助您完成五件鲜为人知的事情
SPIFFE 和 SPIRE 开源项目是您构建安全无虞的软件的基础,甚至在多个云和群集之间进行构建时也是如此。 在本次访谈中,来自慧与的 Andrew Jessup 和 Andres Vega 将为您介绍利用 SPIFFE 和 SPIRE 开源项目开展的五大实际应用。
借助 SPIRE 对零信任模式进行服务身份验证
SPIFFE 和 SPIRE 可以跨云、容器及内部部署企业 IT 基础设施提供连续认证的服务身份,来帮助实现零信任。在此视频中,Evan Gilman(O'Reilly《零信任网络》图书的合著者兼 SPIRE 维护人员)讲述了服务身份验证在零信任网络中的重要性,以及 SPIRE 如何帮您实现零信任目标。