UN PLAN D'IDENTITÉ DE SERVICE CLOUD NATIVE POUR UN MODÈLE DE CONFIANCE ZÉRO
Récemment acceptés dans l'incubateur de la CNCF, SPIFFE et SPIRE fournissent une norme et un outil pour établir la confiance entre les services logiciels sans imposer le recours à des secrets ou des contrôles de sécurité reposant sur le réseau. Ces projets permettent aux entreprises de déployer une authentification croisée cohérente et fine en passant par une API « dial-tone » dans des environnements hétérogènes.
Présentation de SPIFFE et SPIRE
Inspiré de l’infrastructure de production en vigueur chez Facebook, Google, Netflix, etc., SPIFFE est un ensemble de normes open source qui assure une authentification sécurisée des services logiciels dans des environnements hétérogènes et dynamiques au moyen d’identités cryptographiques, indépendantes de la plateforme. SPIRE est un système open source qui implémente la spécification SPIFFE dans une grande variété d’environnements.
Cinq choses que vous ignoriez pouvoir faire avec SPIFFE et SPIRE
Les projets open source SPIFFE et SPIRE constituent votre base pour construire des logiciels exceptionnellement sûrs, même entre plusieurs clouds et clusters. Dans cet exposé, Andrew Jessup (HPE) et Andres Vega (HPE) vous guideront à travers cinq applications pratiques avec les projets open-source SPIFFE et SPIRE.
Authentification des services via SPIRE dans le cadre du modèle de confiance zéro
SPIFFE et SPIRE contribuent à la confiance zéro en fournissant une identité de service qui est certifiée en permanence au sein de l'infrastructure informatique — c’est-à-dire dans le cloud, les conteneurs et sur site. Dans cette vidéo, Evan Gilman, co-auteur avec O'Reilly du livre "Zero Trust Networks" et responsable de la maintenance de SPIRE, évoque l'importance de l'authentification des services dans les réseaux de confiance zéro et la façon dont SPIRE y participe.
Parler à un expert SPIFFE
HPE est le principal contributeur aux projets SPIFFE et SPIRE de la CNCF. Nous avons l'expertise nécessaire pour vous aider à optimiser et à accélérer votre mise en œuvre de SPIFFE et SPIRE. Vous pouvez demander à parler à un expert ici.