图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
博客
社区
标签
关于
SPIRE
在 Envoy 中集成 SPIRE
本文指导你如何配置 Envoy 代理与 SPIFFE 和 SPIRE 配合使用。 Envoy 是一种流行的开源服务代理,广泛用于提供抽象、安全、经过身份验证和加密的服务间通信。Envoy 拥有丰富的配置系统,允许灵活地与第三方进行交互。 该配置系统的一个
安全
发布于 2023-10-23
SPIFFE 基本概念
SPIFFE,即普适安全生产身份框架(Secure Production Identity Framework for Everyone),是一套开源标准,用于在动态和异构环境中安全地进行身份识别。采用 SPIFFE 的系统无论在哪里运行,都可以轻松可靠地相互认证。 SPIFFE 开源规范
安全
发布于 2023-10-23
SPIFFE ID 和 SVID
SPIFFE 标准提供了一个规范,用于在异构环境和组织边界中引导和颁发服务的身份。它包括各种规范,每个规定了 SPIFFE 功能的特定子集的操作。 特别是本文档作为 SPIFFE 标准的核心规范。虽然在 SPIFFE 范围内还有其他规范,但符合本文档就足以
安全
发布于 2023-10-23
SPIFFE 和 SPIRE:实现零信任安全身份
介绍 SPIFFE 和 SPIRE。
安全
发布于 2023-10-23
概念
本章介绍 SPIFFE 和 SPIRE 中的基本概念。 SPIFFE SPIRE
安全
发布于 2023-10-23
获取 SPIRE
本页面描述了一些开始使用 SPIRE 的选项。 Docker Compose SPIRE 101 是一个在 Docker Compose 上运行的 SPIRE 入门介绍 spire-tutorials 存储库中提供了其他 Docker Compose 演示 Kubernetes SPIRE 没有官方的 Helm chart、Kustomize 文件或自定义资源操作器,但 Kubernetes 快速入门 包括一套用于测试 SPIRE
安全
发布于 2023-10-23
扩展 SPIRE 部署:支持的 SPIRE 拓扑结构、身份联合和规模考虑
扩展 SPIRE 可以通过嵌套拓扑和联合拓扑来实现。嵌套拓扑允许将多个 SPIRE 服务器链接在一起,以发放属于同一信任域的身份。联合拓扑用于在不同信任域之间建立信任,使工作负载能够在不同信任域中进行身份验证。SPIRE 还可
安全
发布于 2023-10-23
配置 SPIRE
要根据你的应用程序需求自定义 SPIRE 服务器和 SPIRE 代理的行为,你需要编辑服务器和代理的配置文件。 如何配置 SPIRE SPIRE 服务器和代理的配置文件分别为 server.conf 和 agent.conf。 默认情况下,服务器期望配置文件位于 conf/se
安全
发布于 2023-10-23
使用 Envoy 和 X.509-SVID
本教程在 Kubernetes 快速入门教程的基础上,演示了如何配置 SPIRE 以提供动态的 X.509 证书形式的服务身份,并由 Envoy 秘密发现服务(SDS)使用。本教程中展示了实现 X.509 SVID 身份验证所需的更改,因此你应该首先运行或至少阅读 Kubernetes 快速入门教程
安全
发布于 2023-10-23
SPIRE 基本概念
SPIRE 是 SPIFFE API 的一个生产就绪的实现,它执行节点和工作负载认证,以便根据一组预先定义的条件,安全地向工作负载发出 SVID,并验证其他工作负载的 SVID。 SPIRE 架构和组件 SPIRE 部署由一个 SPIRE 服务器和一个或多个 SPIRE 代理组成。
安全
发布于 2023-10-23
1
2
3
4
»
»»
引用
×