Spire, Cloud Native Computing Foundation’ın (CNCF) dereceli bir projesidir. SVID’leri iş yükleri için güvenli bir şekilde vermek ve diğer iş yüklerinin SVID’lerini doğrulamak için düğüm ve iş yükü onaylamasını işleyen Spiffe API’lerinin üretime hazır bir uygulamasıdır.
Spire Mimarisi ve Bileşenleri
Ortak kullanım durumları arasında mikro hizmet mimarilerinde hizmetten hizmete iletişimin sağlanması, sıfır güven ağının sağlanması ve güvenli çoklu bulut veya hibrid bulut dağıtımlarının desteklenmesi yer alır.
Kuruluşlar ayrıca, kapsayıcı iş yükleri arasında en az ayrıcalık erişimi sağlamak, uzun ömürlü sırlara güvenmeden iş yükü kimlik doğrulamasını kolaylaştırmak ve hizmet etkileşimlerinin denetlenmesini artırmak için Spire kullanıyor. Çok çeşitli platformlarda çalışma yeteneği, özellikle karmaşık, heterojen altyapıda yararlı hale getirir.
Bir Spire dağıtım, bir Spire sunucusu ve bir veya daha fazla Spire aracından oluşur. Sunucu, temsilciler aracılığıyla iş yüklerine verilen kimlikler için imza yetkisi olarak hareket eder. Ayrıca, iş yükü kimliklerinin bir sicilini ve yayınlanmaları için gereken koşulları yönetir. Bir iş yükü çalıştıran her düğüme yüklenmesi gereken aracılar, Spiffe iş yükü API’sını yerel olarak bu iş yüklerine maruz bırakır.
Ayrıca Spire’nin eklentileri içermediği belirli platformlar ve mimariler için özel sunucu ve aracı eklentileri de oluşturabilirsiniz.
Spire GitHub’da ücretsiz olarak kullanılabilir. Bu konuda daha fazla bilgi edinmek için, alt kaplumbağayı çözmenin ücretsiz bir PDF’sini de indirebilirsiniz.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!