简而言之SPIFFE
生活随笔
收集整理的這篇文章主要介紹了
简而言之SPIFFE
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
我一直在研究SPIFEE(每個(gè)人的安全生產(chǎn)身份框架)[1],在這里,我正在按照我現(xiàn)在的理解起草流程,以使任何試圖理解流程的人受益。
- 身份注冊表 – SPIRE服務(wù)器具有自己的身份注冊表,該注冊表保留兩個(gè)粗粒度屬性,這些屬性決定如何將SPIFFE ID發(fā)布給工作負(fù)載。 它保留了下表中的詳細(xì)信息。
特殊ID | 節(jié)點(diǎn)選擇器 | Craft.io選擇器 |
spiffe://abc.com/bill | aws:ec2:1234 | k8s:命名空間:1234 |
spiffe://xyz.com/account | 令牌:7236427472 | UNIX:UID:1002 |
提供了單獨(dú)的注冊API來管理身份注冊表中的這些條目。
- 節(jié)點(diǎn)選擇器 –定義可以在其上運(yùn)行工作負(fù)載的計(jì)算機(jī)(物理或虛擬)。 根據(jù)運(yùn)行工作負(fù)載的基礎(chǔ)結(jié)構(gòu)提供程序(AWS,GCP,裸機(jī))確定要使用的選擇器的確切類型。 例如。 AWS EC2實(shí)例ID,物理機(jī)的序列號。 節(jié)點(diǎn)證明者根據(jù)基礎(chǔ)結(jié)構(gòu)提供者采取行動以兌現(xiàn)那里的選擇器。
- 工作負(fù)載選擇器 –這定義了在識別節(jié)點(diǎn)之后如何識別代表工作負(fù)載的流程。 這可以用進(jìn)程本身的屬性(例如Linux UID)或間接屬性(例如kubernetes名稱空間)來描述。 節(jié)點(diǎn)代理負(fù)責(zé)驗(yàn)證計(jì)算機(jī)上的特定進(jìn)程是否符合其工作負(fù)載選擇器的條件。 工作負(fù)載證明者基于流程屬性來執(zhí)行流程選擇器。
- SPIRE節(jié)點(diǎn)代理 –位于節(jié)點(diǎn)上的進(jìn)程,用于驗(yàn)證節(jié)點(diǎn)上運(yùn)行的工作負(fù)載的來源,并根據(jù)選擇器通過Workload API為這些工作負(fù)載提供證書。
如果您發(fā)現(xiàn)任何問題,請隨時(shí)提出任何更正建議。
[1] – https://spiffe.io [2] – https://docs.google.com/document/d/1RZnBfj8I5xs8Yi_BPEKBRp0K3UnIJYTDg_31rfTt4j8/edit#
翻譯自: https://www.javacodegeeks.com/2019/01/spiffe-nutshell.html
總結(jié)
以上是生活随笔為你收集整理的简而言之SPIFFE的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 水蜜桃有毛吗 水蜜桃有没有毛
- 下一篇: 情感分析 | 细粒度情感分析在美团到餐场