零信任的基石:使用 SPIFFE 为基础设施创建通用身份
本书译自 Solving the Bottom Turtle — a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity。
章节目录
本书介绍了服务身份的 SPIFFE 标准,以及 SPIFFE 的参考实现 SPIRE。
回顾 SPIFFE 的诞生背景与发展动因。
解析 SPIFFE/SPIRE 部署带来的技术与业务优势。
讲解身份定义、分配与管理,为理解 SPIFFE 打基础。
阐述 SPIFFE 标准及 SPIRE 关键实现与安全模型。
在开始之前,确保你有一个清晰的计划和足够的资源来支持 SPIFFE/SPIRE 的实施。
介绍 SPIRE 部署架构、模式及性能安全考量。
介绍 SPIFFE/SPIRE 与其他系统的集成方式与策略。
本章解释了如何实施使用 SPIFFE 身份的授权策略。
对比 SPIFFE 与主流安全技术,突出其独特优势。
本章包括五个业界案例,他们是现实世界中部署了 SPIFFE 和 SPIRE 的企业的工程师。
这是书籍首页