![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
spire
Donald Liu
布道者,Linux基金会(LF APAC)
开发者布道者,云原生计算基金会(CNCF)
展开
-
研发中:联邦SPIFFE信任域
研发中:联邦SPIFFE信任域 作者:Daniel Feldman 介绍 联邦信任域是SPIFFE和SPIRE最高需求和活跃开发的功能之一。在这篇博文中,我将概述我们当前的计划以及实施它的挑战。 什么是联邦? SPIFFE信任域中的证书共享一个信任根。 这是一个根信任捆绑包,由使用非标准化格式和协议在控制平面之间和内部共享的多个证书组成。 然而,这还不够好。许多组织都有多个信任根源...转载 2018-12-18 12:24:16 · 262 阅读 · 0 评论 -
使用SPIRE(自动)提供TLS证书给Envoy以进行更强大的身份验证
使用SPIRE(自动)提供TLS证书给Envoy以进行更强大的身份验证 作者:Andrew Harding 你好!这是来自Scytale的Andrew Harding。如果你目前正在使用Envoy提供安全的服务到服务通信,我想向你展示如何利用开源SPIRE项目,通过基于多个因子工作负载认证,自动交付和轮换密钥和证书来显着提高你的身份验证安全性。 Envoy和SPIRE已经存在了一段时间,但我...转载 2019-03-08 11:13:59 · 909 阅读 · 0 评论