當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

迁移学习简而言之_简而言之SPIFFE

發(fā)布時間：2023/12/3 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了迁移学习简而言之_简而言之SPIFFE 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

遷移學習簡而言之

我一直在研究SPIFEE（每個人的安全生產(chǎn)身份框架）[1]，在這里，我正在按照我現(xiàn)在的理解起草流程，以使任何其他試圖了解流程的人受益。

身份注冊表 – SPIRE服務器具有自己的身份注冊表，該注冊表保留兩個粗粒度屬性，這些屬性決定如何將SPIFFE ID發(fā)布給工作負載。它保留了下表中的詳細信息。

提供了單獨的注冊API，以管理身份注冊表中的這些條目。

節(jié)點選擇器 –定義可以在其上運行工作負載的計算機（物理或虛擬）。根據(jù)正在運行工作負載的基礎結(jié)構(gòu)提供程序（AWS，GCP，裸機）確定要使用的選擇器的確切類型。例如。 AWS EC2實例ID，物理機的序列號。節(jié)點證明者根據(jù)基礎結(jié)構(gòu)提供者采取行動，以遵守那里的選擇器。
工作負載選擇器 –這定義了在識別節(jié)點之后如何識別代表工作負載的流程。這可以用進程本身的屬性（例如Linux UID）或間接屬性（例如kubernetes命名空間）來描述。節(jié)點代理負責驗證計算機上的特定進程是否符合其工作負載選擇器的條件。工作負載證明者基于流程屬性來執(zhí)行流程選擇器。
SPIRE節(jié)點代理 –位于節(jié)點上的進程，用于驗證節(jié)點上運行的工作負載的來源，并根據(jù)選擇器通過Workload API為這些工作負載提供證書。

管理員或第三方應用程序調(diào)用注冊API，以使用所需的SPIFFE ID和相關的選擇器填充身份注冊表。

節(jié)點代理使用預先建立的加密密鑰對或基于基礎結(jié)構(gòu)提供程序通過SPIRE服務器進行身份驗證。例如，對于AWS EC2，節(jié)點代理將提交由AWS發(fā)布的節(jié)點的實例標識文檔（IID）。

SPIRE服務器中的節(jié)點證明者根據(jù)使用的機制來驗證提供的標識文檔。如果使用AWS IID，則相關證明者將使用AWS設置對其進行驗證。驗證成功后，SPIRE服務器會發(fā)送回一組SPIFFE ID，這些ID可以連同其進程選擇器策略一起發(fā)布給節(jié)點。

當工作負載開始在節(jié)點中運行時，它首先致電節(jié)點代理，詢問“我是誰？”。

基于上一步中收到的進程選擇器節(jié)點代理，并使用工作量證明者，代理決定要賦予工作量的SPIFFE ID。它基于此生成密鑰對，并將CSR（證書簽名請求）發(fā)送到SPIRE服務器。

SPIRE服務器使用工作負載的簽名SVID以及信任包響應節(jié)點代理，指示該工作負載可以信任哪些其他負載。

收到來自SPIRE服務器的響應后，節(jié)點代理將接收到的SVID移交給信任，將生成的私鑰捆綁到工作負載中。此私鑰永遠不會離開其工作負載所屬的節(jié)點。

如果您發(fā)現(xiàn)任何問題，請隨時提出任何更正建議。

[1] – https://spiffe.io [2] – https://docs.google.com/document/d/1RZnBfj8I5xs8Yi_BPEKBRp0K3UnIJYTDg_31rfTt4j8/edit#

翻譯自: https://www.javacodegeeks.com/2019/01/spiffe-nutshell.html

遷移學習簡而言之

以上是生活随笔為你收集整理的迁移学习简而言之_简而言之SPIFFE的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。