spiffe
关注
分享
扫一扫
Donald Liu
布道者,Linux基金会(LF APAC)
开发者布道者,云原生计算基金会(CNCF)
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
研发中:联邦SPIFFE信任域
研发中:联邦SPIFFE信任域作者:Daniel Feldman介绍联邦信任域是SPIFFE和SPIRE最高需求和活跃开发的功能之一。在这篇博文中,我将概述我们当前的计划以及实施它的挑战。什么是联邦?SPIFFE信任域中的证书共享一个信任根。 这是一个根信任捆绑包,由使用非标准化格式和协议在控制平面之间和内部共享的多个证书组成。然而,这还不够好。许多组织都有多个信任根源...转载 2018-12-18 12:24:16 · 318 阅读 · 0 评论 -
谁使用SPIFFE?
谁使用SPIFFE?SPIFFE目前被各种项目用于发行(issue)和消费(consume)SPIFFE ID。发行者SPIRE项目SPIRE是一个开源工具链,可在各种环境中实现SPIFFE规范。了解更多。Istio CitadelIstio Citadel 发布所有工作负载的SPIFFE ID。了解更多。HashiCorp ConsulConsul...转载 2019-01-14 12:24:23 · 501 阅读 · 0 评论 -
使用SPIRE(自动)提供TLS证书给Envoy以进行更强大的身份验证
使用SPIRE(自动)提供TLS证书给Envoy以进行更强大的身份验证作者:Andrew Harding你好!这是来自Scytale的Andrew Harding。如果你目前正在使用Envoy提供安全的服务到服务通信,我想向你展示如何利用开源SPIRE项目,通过基于多个因子工作负载认证,自动交付和轮换密钥和证书来显着提高你的身份验证安全性。Envoy和SPIRE已经存在了一段时间,但我...转载 2019-03-08 11:13:59 · 977 阅读 · 0 评论