SPIFFE 소개

SPIFFE (Secure Production Identity Framework For Everyone)와 Teleport Workload Identity에 의해 구현되는 방법에 대해 알아보세요

SPIFFE (Secure Production Identity Framework For Everyone)는 워크로드를 안전하게 식별하기 위한 표준 집합입니다. SPIFFE는 다음을 설정합니다: SPIFFE ID라고 하는 아이덴티티를 고유하게 지정하는 형식. SPIFFE ID를 SVID (SPIFFE Verifiable Identity Document)라고 하는 검증 가능한 문서로 인코딩하는 표준. JWT와 X.509 형식으로 제공됩니다. 워크로드가 수신된 SVID를 검증하는 데 사용해야 하는 프로세스. 워크로드가 SVID를 요청하는 데 사용할 수 있는 API 집합인 Workload API. SPIFFE의 개방성과 인기는 완전한 워크로드 아이덴티티 구현의 기반으로 적합합니다. 여러 인기 있는 도구(Linkerd 및 Istio 등)에 의해 아이덴티티 공급자로 지원되며 자신의 서비스에 SPIFFE를 직접 구현하기 위한 기성 SDK가 존재합니다. SPIFFE가 권한 부여에 SPIFFE ID