SPIFFE Federation

Teleport Workload Identity SPIFFE Federation 기능 개요.

Federation은 Teleport Workload Identity 신뢰 도메인과 다른 신뢰 도메인 간의 관계를 설정하여 두 신뢰 도메인 내의 워크로드가 서로의 아이덴티티를 검증할 수 있도록 합니다. 이를 통해 다른 환경이나 다른 조직 내의 워크로드가 안전하게 통신할 수 있습니다. SPIFFE는 서로 다른 구현에 의해 관리되는 신뢰 도메인이 서로 페더레이션할 수 있도록 하는 federation 표준을 설정합니다. 예를 들어 Teleport Workload Identity가 관리하는 신뢰 도메인은 SPIRE가 관리하는 신뢰 도메인과 페더레이션할 수 있습니다. SPIFFE Federation 프로세스는 신뢰 도메인 간의 신뢰 번들 교환에 의존합니다. 이러한 신뢰 번들에는 발급한 아이덴티티를 검증하는 데 필요한 신뢰 도메인 발급자의 인증서와 공개 키가 포함됩니다. Federation 관계는 "단방향"이며, 이는 한 신뢰 도메인 내의 워크로드가 다른 신뢰 도메인 내의 워크로드 아이덴티티를