SPIRE 架构、基本概念及原理介绍

最新推荐文章于 2022-09-16 08:15:33 发布
最新推荐文章于 2022-09-16 08:15:33 发布
阅读量786 收藏 1
点赞数
文章标签: java python linux kubernetes 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38754564/article/details/125288876
版权

1ed0954893c2c64853559e70129d2ff4.png

d2180868203d87a176e408724b39228e.gif

这篇文章将向你介绍 SPIRE 的架构、基本概念及原理。

SPIRE 是 SPIFFE API[1] 的一个生产就绪的实现,它执行节点和工作负载认证,以便根据一组预先定义的条件,安全地向工作负载发出 SVID,并验证其他工作负载的 SVID。

SPIFFE,即 Secure Production Identity Framework for Everyone,是一套开源标准,用于在动态和异构环境中安全地进行身份识别。采用 SPIFFE 的系统无论在哪里运行,都可以轻松可靠地相互认证。

SPIRE 架构和组件

SPIRE 部署由一个 SPIRE 服务器和一个或多个 SPIRE 代理组成。服务器充当通过代理向一组工作负载发放身份的签名机构。它还维护一个工作负载身份的注册表,以及为签发这些身份而必须验证的条件。代理在本地向工作负载公开 SPIFFE 工作负载 API,必须安装在工作负载运行的每个节点上。

685bf106fd5b51c08b1541c02ea99c1d.png
SPIRE 架构图

服务器

SPIRE 服务器负责管理和发布其配置的 SPIFFE 信任域中的所有身份。它存储注册条目(指定决定特定 SPIFFE ID 应被签发的条件的选择器)和签名密钥,使用节点证明来自动验证代理的身份,并在被验证的代理请求时为工作负载创建 SVID。

fc7ad170b1df4ac40bbd56f37dc14c6f.png
SPIRE 服务器

服务器的行为是通过一系列的插件决定的。SPIRE 包含几个插件,你可以建立额外的插件来扩展 SPIRE 以满足特定的使用情况。插件的类型包括:

  • • 节点证明器插件:与代理节点证明器一起,验证代理运行的节点的身份。

  • • 节点解析器插件:它通过验证关于节点的额外属性来扩展服务器可以用来识别节点的选择器集合。

  • • 数据存储插件:服务器用它来存储、查询和更新各种信息,如注册条目、哪些节点已认证、这些节点的选择器是什么。有一个内置的数据存储插件,可以使用 MySQL、SQLite3

最低0.47元/天 解锁文章
weixin_38754564
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spire.doc安装及dll文件
10-11
通过安装该库及引用其dll文件,可实现对word的复杂的操作
Spire:C#的Telegram Bot构建器框架。 基于https:github.comTelegramBotsTelegram.Bot库
02-04
电报Bot Builder框架。 目录 总览 Spire-用于.Net应用程序的快速,易于使用的基于模块的Telegram Bot框架。 它使用反射来注册和调用更新处理程序和命令。 框架结构 显示框架结构 核心 指令 解析中 标记 届会 代管 可用包装 显示框架包描述 尖塔 该库包含构建Telegram bot所需的所有类。 和最小实现 尖芯 核心库,包含用于构建Telegram bot的基类。 尖顶核心抽象 包的抽象。 Spire.Core.Commands 支持创建和处理命令。 Spire.Core.Commands.Abstractions 包的抽象。 Spire.Core.C
Spire.PDF 帮助文档Spire.DOC 帮助文档
04-11
Spire.PDF api帮助文档 和 Spire.DOC api 帮助文档
Spire.Pdf 4.0
07-24
Spire.Pdf 4.0 绝对可用! 仅用于学习研究. 不得用于商业用处.
免费Spire.Office全套组件
08-14
Free Spire.Office for .NET 涵盖 E-iceblue 所有 .NET Office 免费组件的集合,它包括的免费产品有:Free Spire.Doc,Free Spire.DocViewer,Free Spire XLS,Free Spire.Presentation,Free Spire.PDF,Free Spire.PDFViewer,Free Spire.DataExport 和 Free Spire.Barcode。 使用 Free Spire.Office for .NET,开发人员可以创建大量的用于处理办公文档的应用程序。对文档的操作包括打开,创建,修改,转换,打印,浏览 Word、Excel、PowerPoint® 和 PDF 文档,以及将数据从数据源导出为常用的文档格式,例如:Word,Excel,RTF,Access,PowerPoint,PDF,XPS,HTML,XML,Text,CSV,DBF 和剪贴版等格式。 作为一个独立的 Office 组件,Free Spire.Office 的运行环境无需安装 Microsoft Office 及其他第三方软件。基于安全性、稳定性、可扩展性、效率及价格方面的考
spiffe
来啊 快活啊
03-13 1178
https://github.com/spiffe
零信任安全:SPIFFE 和 SPIRE 通用身份验证的标准和实现
hanfengzxh的博客
09-16 700
最近正在读 《Solving the Bottom Turtle》 这本书,这篇是对部分内容的总结和思考,由于内容较多,会分几篇来发。 这本书的副标题是: a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity. 通过通用身份以 SPIFFE 的方式在基础设施中建立信任。 大家记住其中的有几个关键词:通用身份、SPIFFE 的方式、基础设施、建立信任。 背景 零信任是一种异常火热的安全模型,在之前翻译
简而言之SPIFFE
最佳 Java 编程
06-12 1954
我一直在研究SPIFEE(每个人的安全生产身份框架)[1],在这里,我正在按照我现在的理解起草流程,以使任何试图理解流程的人受益。 身份注册表 – SPIRE服务器具有自己的身份注册表,该注册表保留两个粗粒度属性,这些属性决定如何将SPIFFE ID发布给工作负载。 它保留了下表中的详细信息。 特殊ID 节点选择器 Craft.io选择器 spiffe://abc...
工作负载安全标识项目之spiffe
西京刀客
02-18 3678
SPIFFE(Secure Production Identity Framework For Everyone)以特制的X.509证书形式为现代生产环境中的每个工作负载提供安全标识。SPIFFE消除了对应用程序级身份验证和复杂网络级ACL配置的需求。SPIFFE标准是许多CNCF参与者和其他相关方,聚集在一起提出的共同方法,使便服务彼此呈现和授权他们的身份。
迁移学习 简而言之_简而言之SPIFFE
最佳 Java 编程
07-05 222
迁移学习 简而言之 我一直在研究SPIFEE(每个人的安全生产身份框架)[1],在这里,我正在按照我现在的理解起草流程,以使任何其他试图了解流程的人受益。 身份注册表 – SPIRE服务器具有自己的身份注册表,该注册表保留两个粗粒度属性,这些属性决定如何将SPIFFE ID发布给工作负载。 它保留了下表中的详细信息。 特殊ID 节点选择器 Craft.io选择器 s...
Spire.Office
12-07
仅包含适用.NET4.0的DLL文件,如果需要用于WPF,Silverlight和帮助文档,请到官网下载完整包。
Spire下载.rar
07-31
Spire.XLS使用后存在水印表格:Evaluation Warning,无法直接使用,使用附件开发的去除水印,可直接使用。
尖塔:SPIFFE运行时环境
02-24
( 运行时环境)是API的工具链,用于在各种托管平台上的软件系统之间建立信任。 公开了 ,该可以证明正在运行的软件系统,并向它们发布和 。 这进而允许两个工作负载在彼此之间建立信任,例如通过建立mTLS连接或通过签名和验证JWT令牌。 SPIRE还可以使工作负载安全地对秘密存储,数据库或云提供商服务进行身份验证。 SPIRE由 (CNCF) 托管。 如果您是一个希望帮助塑造容器包装,动态调度和面向微服务的技术发展的组织,请考虑加入CNCF。 获得SPIRE 可以在找到SPIRE的预构建版本。 这些版本包含SPIRE Server和SPIRE Agent二进制文件。 或者,您可以 。 了解SPIRE 在尝试SPIRE之前,最好先了解其和设计目标。 准备好开始使用后,请参阅KubernetesLinux和MacOS的。 在和存储库中,有几个示例说明了SPIRE的用法。 在查看生产
spire-lab:简单的K8S实验室,用于Spiffespire AWS集成架构
03-21
尖塔实验室 适用于Spiffe / spire AWS集成架构的简单k8s实验室。 该实验室的目的是提供由spiffe / spire支持的微服务安全层。 申请启动spire-lab的先决条件 安装aws cli 链接: : 配置aws_security文件: vi ~/.aws/credentials 像这样的东西: [aws-security] aws_access_key_id = <AWS> aws_secret_access_key = <AWS> 安装terraform 链接: : 安装terragrunt 链接: : 安装后,运行: terragrunt state rm " kubernetes_config_map.aws_auth[0] " 安装jq 链接: : 安装helm3 链接
spiffe:SPIFFE 项目
08-04
每个人的安全生产身份框架 (SPIFFE) 项目定义了一个框架和一组标准,用于识别和保护应用程序服务之间的通信。 SPIFFE 的核心是: 定义服务如何相互识别自己的标准。 这些称为SPIFFE ID ,并作为。 在称为 SPIFFE 可验证身份文档或SVID的加密可验证文档中对 SPIFFE ID 进行编码的标准。 用于发布和/或检索 SVID 的 API 规范。 这是工作负载 API 。 SPIFFE 项目有一个参考实现,SPIRE(SPIFFE 运行时环境),除上述之外,它还: 执行节点和工作负载证明。 实施用于安全发布和更新 SVID 的签名框架。 提供用于注册节点和工作负载及其指定 SPIFFE ID 的 API。 提供并管理密钥和证书的轮换,以在工作负载之间进行相互身份验证和加密。 简化从已识别服务到秘密存储、数据库、服务网格和云提供商服务的访问。 跨异构环
2022 Spire.Doc 4.8 Spire.Pdf 6.8
07-19
包含四个dll文件:Spire.Common.dll(版本1.2.792.14040);Spire.Liscense.dll(版本1.3.6.40);Spire.Doc.dll(版本6.8.16.4040);Spire.Pdf(版本4.8.15.2040) 使用时引用将四个文件都引用到项目。 **亲测Word...
spire.doc-5.4.0.jar
05-31
可以添加本地依赖通过命令mvn install:install-file -Dfile=C:\Users\spire.doc-5.4.0.jar -DgroupId=e-iceblue -DartifactId=spire.doc -Dversion=5.4.0 -Dpackaging=jar将该依赖添加到本地依赖库使用,其他添加到...
spire.doc-5.4.10.jar
05-31
可以添加本地依赖通过命令mvn install:install-file -Dfile=C:\Users\spire.doc-5.4.10.jar -DgroupId=e-iceblue -DartifactId=spire.doc -Dversion=5.4.10 -Dpackaging=jar将该依赖添加到本地依赖库使用,其他添加...
spire.pdf.free
03-25
读取pdf 内容 版本 spire.pdf.free-4.4.1
spire去水印 dll
最新发布
05-12
Spire.Office是一种Office文件管理库,提供了在操作Word、Excel和PDF文档时需要的所有功能。Spire.Office经常被应用于开发自定义文档解决方案,如水印、签名、保护、转换、生成等等。然而,有时我们需要去掉某些文档中的水印,这就需要使用Spire去水印dll。 去水印是Spire.Office的一个功能,可以直接去掉Word、Excel和PDF文档中的水印。我们只需要使用Spire.Office中的方法来调用这个功能即可。例如在Word中,我们可以使用以下代码去掉文档中的水印: Document doc = new Document("Sample.docx"); doc.RemoveWatermark(); 在Excel中,可以使用以下代码: Workbook workbook = new Workbook(); workbook.LoadFromFile("Sample.xlsx"); workbook.RemoveWatermark(); 在PDF中,可以使用以下代码: PdfDocument document = new PdfDocument(); document.LoadFromFile("Sample.pdf"); document.Pages[0].Answer.RemoveWatermark(); 可以看出,使用Spire去水印dll非常的方便,只需要几行代码就可以实现想要的效果。Spire.Office还提供了其他很多有用的功能,可以满足不同开发需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值