ゼロトラストモデル向けのクラウドネイティブサービス アイデンティティプレーン
SPIFEE および SPIREは、シークレットベースやネットワークベースのセキュリティ制御を必要とせずにソフトウェアサービス間で信頼を確立するための標準およびツールで、最近CNCF Incubatorにより認定されました。これらのプロジェクトにより、組織は、異機種混在環境で「ダイヤルトーン」APIを使用して、サービス間で一貫した細かいレベルの認証を展開できます。
SPIFEE および SPIREの概要
Facebook、Google、Netflixを始めとして多くの実稼働インフラストラクチャから着想を得たSPIFFEは、異機種混在環境で、プラットフォーム非依存の暗号化アイデンティティを使用した、セキュアな認証ソフトウェアサービス向けの一連のオープンソース標準です。SPIREは幅広い環境にSPIFFE仕様を実装するオープンソースシステムです。
SPIFEE および SPIREで実行できる5つの項目
オープンソース SPIFEE および SPIRE プロジェクトは、複数のクラウドやクラスターにまたがる場合でも、非常にセキュアなソフトウェアを構築するための基盤になります。 このトークでは、Andrew Jessup (HPE) とAndres Vega (HPE) が、オープンソース SPIFEE および SPIRE プロジェクトを使用した5つの実用的な例を詳しく解説します。
SPIREを使用したゼロトラストモデル向けのサービス認証
SPIFEE および SPIREにより、クラウド、コンテナ、オンプレミスエンタープライズITインフラストラクチャ間で、保証されたサービスアイデンティティを継続的に提供することで、ゼロトラストセキュリティを実現します。このビデオで、Evan Gilman (O'Reillyの「Zero Trust Networks(邦訳: ゼロトラストネットワーク)」の共著者でSPIREのメンテナー) が、ゼロトラストネットワークでのサービス認証の重要性とそこでSPIREをどのように利用するのかについて解説します。