A uniformiza??o de identidade de servi?o foi um importante passo para permitir solu??es turnkey para criptografia ponta a ponta e autentica??o m¨²tua entre servi?os. Os padr?es SPIFFE s?o apoiados pelo OSS , que fornece automaticamente identidades para servi?os criptograficamente verific¨¢veis. O Istio tamb¨¦m usa SPIFFE por padr?o. O SPIFFE permite muitos usos, incluindo convers?o de identidade, autentica??o de cliente OAuth, ¡°criptografia em todos os lugares¡± do mTLS e observabilidade da carga de trabalho. A ThoughtWorks est¨¢ trabalhando ativamente com as comunidades de Istio e SPIFFE para preencher as lacunas entre provedores de identidade de servi?o legados e identidades baseadas em SPIFFE para que o mTLS possa ser usado em qualquer lugar entre os servi?os, dentro de uma malha de servi?os e fora dela.
Making key elements of Google's groundbreaking, high-scale platform available as open source offerings appears to have become a trend. In the same way that HBASE drew on BigTable and Kubernetes drew on Borg, is now drawing upon Google's LOAS to bring to life a critical cloud-native concept called workload identity. The SPIFFE standards are backed by the OSS , which automatically delivers cryptographically provable identities to software workloads. Although SPIRE isn't quite ready for production use, we see tremendous value in a platform-agnostic way to make strong identity assertions between workloads in modern, distributed IT infrastructures. SPIRE supports many use cases, including identity translation, OAuth client authentication, mTLS "encryption everywhere," and workload observability. Istio uses SPIFFE by default.
