HashiCorp has released Vault 1.21. This version introduces native SPIFFE authentication for non-human workloads, expands the granular secret recovery model introduced in Vault 1.20, and adds KV...

Mattias Gees在GitGuardian博客中介绍了使用SPIFFE和SPIRE管理非人类身份的优势，建议用短期证书替代长期凭证如API密钥。文章建议企业逐步采用证书管理基础设施，以解决身份和访问管理问题。通过检测、管理、扫描和自动轮换秘密，企业可以更好地保护机器身份。SPIFFE/SPIRE简化了开发者工作流程，提高了生产力。

SPIFFE，即普适安全生产身份框架（Secure Production Identity Framework for Everyone），是一套开源标准，用于在动态和异构环境中安全地进行身份识别。采用 SPIFFE 的系统无论在哪里运行，都可以轻松可靠地相互认证。 SPIFFE 开源规范的核心是——通过简单 API 定义了一个短期的加密身份文件...

SPIFFE 标准提供了一种框架的规范，能够在异构环境和组织边界中引导和发放服务的身份。它定义了一种称为 SPIFFE 可验证身份文档（SVID）的身份文档。 SVID 本身并不代表一种新的文档类型。相反，我们提出了一个规范，定义了如何将 SVID 信息编码到现有文档类型中。 本文档定义了一种标准，其中将 X.509 证书用作 SVID。假设读者对 X.509 有基本的了解。关于...

最近正在读 《Solving the Bottom Turtle》 这本书，这篇是对部分内容的总结和思考，由于内容较多，会分几篇来发。 这本书的副标题是： a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity. 通过通用身份以 SPIFFE...