图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
博客
社区
标签
关于
安全
在 Envoy 中集成 SPIRE
本文指导你如何配置 Envoy 代理与 SPIFFE 和 SPIRE 配合使用。 Envoy 是一种流行的开源服务代理,广泛用于提供抽象、安全、经过身份验证和加密的服务间通信。Envoy 拥有丰富的配置系统,允许灵活地与第三方进行交互。 该配置系统的一个
安全
发布于 2023-10-23
SPIFFE 基本概念
SPIFFE,即普适安全生产身份框架(Secure Production Identity Framework for Everyone),是一套开源标准,用于在动态和异构环境中安全地进行身份识别。采用 SPIFFE 的系统无论在哪里运行,都可以轻松可靠地相互认证。 SPIFFE 开源规范
安全
发布于 2023-10-23
SPIFFE ID 和 SVID
SPIFFE 标准提供了一个规范,用于在异构环境和组织边界中引导和颁发服务的身份。它包括各种规范,每个规定了 SPIFFE 功能的特定子集的操作。 特别是本文档作为 SPIFFE 标准的核心规范。虽然在 SPIFFE 范围内还有其他规范,但符合本文档就足以
安全
发布于 2023-10-23
SPIFFE 和 SPIRE:实现零信任安全身份
介绍 SPIFFE 和 SPIRE。
安全
发布于 2023-10-23
概念
本章介绍 SPIFFE 和 SPIRE 中的基本概念。 SPIFFE SPIRE
安全
发布于 2023-10-23
获取 SPIRE
本页面描述了一些开始使用 SPIRE 的选项。 Docker Compose SPIRE 101 是一个在 Docker Compose 上运行的 SPIRE 入门介绍 spire-tutorials 存储库中提供了其他 Docker Compose 演示 Kubernetes SPIRE 没有官方的 Helm chart、Kustomize 文件或自定义资源操作器,但 Kubernetes 快速入门 包括一套用于测试 SPIRE
安全
发布于 2023-10-23
扩展 SPIRE 部署:支持的 SPIRE 拓扑结构、身份联合和规模考虑
扩展 SPIRE 可以通过嵌套拓扑和联合拓扑来实现。嵌套拓扑允许将多个 SPIRE 服务器链接在一起,以发放属于同一信任域的身份。联合拓扑用于在不同信任域之间建立信任,使工作负载能够在不同信任域中进行身份验证。SPIRE 还可
安全
发布于 2023-10-23
配置 SPIRE
要根据你的应用程序需求自定义 SPIRE 服务器和 SPIRE 代理的行为,你需要编辑服务器和代理的配置文件。 如何配置 SPIRE SPIRE 服务器和代理的配置文件分别为 server.conf 和 agent.conf。 默认情况下,服务器期望配置文件位于 conf/se
安全
发布于 2023-10-23
关于本书
本书介绍了服务身份的 SPIFFE 标准,以及 SPIFFE 的参考实现 SPIRE。这些项目为现代异构基础设施提供了一个统一的身份控制平面。这两个项目都是开源的,隶属于云原生计算基金会(CNCF)。 随着企业发展他们的应用架构以充
安全
发布于 2022-10-07
零信任的基石:使用 SPIFFE 为基础设施创建通用身份
本书系统的讲解了 SPFFE 来解决零信任的身份问题。
安全
发布于 2022-10-07
1
2
3
4
5
»
»»
引用
×