SPIFFE 和 SPIRE 项目从 CNCF 孵化器毕业

2022-11-28 16:21:27 浏览数 (1)

项目被领先的云原生公司使用,包括彭博、字节跳动、Pinterest 和 Twilio 等

加利福尼亚州三藩市——2022 年 9 月 20 日——为云原生软件构建可持续生态系统的 CNCF(云原生计算基金会,Cloud Native Computing Foundation)今天宣布SPIFFE[1]SPIRE[2]项目毕业。他们加入了另外 16 个毕业项目[3]的行列。

SPIFFE(面向所有人的安全生产身份框架,Secure Production Identity Framework For Everyone)为现代生产环境中的每个工作负载提供了安全身份,消除了共享机密的需要,并为更高级别的平台无关安全控制奠定了基础。SPIRE(SPIFFE 运行时环境, SPIFFE Runtime Environment)是在各种平台上实现 SPIFFE 规范的代码,并为身份的发布实施多因素证明。

“在云原生生态系统中,安全性一直是一个非常紧迫的话题,因为大多数架构都不是为我们今天看到的大规模和零信任云原生环境而构建的。”Chris Aniszczyk 表示:“现代应用开发需要一种标准化、安全的工作负载身份形式,而 SPIFEE/SPIRE 非常适合这种需求。很高兴看到这些项目背后的支持,我预计随着越来越多的组织转向安全的云原生体系结构,这种支持将持续增长。”

SPIFFE 和 SPIRE 于 2018 年进入 CNCF 沙箱,于 2020 年进入孵化阶段,并在此期间取得了显著增长。包括 Anthem、GitHub、Netflix、Niantic、Pinterest 和 Uber 在内的各行各业的最终用户,越来越多地使用这些项目。世界上一些最大的技术供应商,采用[4]它们来构建更高层的产品和服务,并与包括 Envoy、gRPC、Istio、Kubernetes、Sigstore 和 Tekton 在内的高速开源项目集成。

“看到 SPIFFE 和 SPIRE 项目的发展,真是令人肃然起敬。现代 SPIFFE 帮助为拥有数十亿月活跃用户的世界上最大的超级计算机和社交平台提供动力,其覆盖范围和规模令人难以置信。当我展望未来时,我不禁觉得我们才刚刚开始……”——Evan Gilman,SPIFFE/SPIRE 维护人员

“到目前为止这是一段不可思议的旅程。看着 SPIFFE 和 SPIRE 的形成,并成为许多人零信任旅程中不可或缺的一部分,我感到很谦卑。SPIFFE/SPIRE 社区每天都在发展壮大,分享着对安全实践的热爱和集体好奇心,并热切地希望帮助他人。我很高兴成为其中的一部分。”——Andrew Harding,VMware 资深工程师

“成为 SPIFFE 和 SPIRE 的一员是一次非常棒的经历。我感到惊讶的是,现在我们收到了来自那些从他们的供应商获得 SPIRE 的人的问题,以及这个社区是如何随着来自世界各地的人们每天都在变大的。但这才刚刚开始,我期待着一个光明的未来!”——Marcos Yacob,HPE 高级软件工程师

“能够从一开始就参与 SPIFFE 和 SPIRE 项目,我感到非常幸运。令人惊讶的是,随着 SPIRE 在如此多的不同部署上大规模运行,拥有解决工作负载身份问题的开放规范和实现的梦想已经成为现实。展望未来,我对未来非常乐观,因为有一个充满活力的社区支持这些项目,每天都有更多的组织采用它们。”——Agustín Martínez Fayó,HPE 首席软件工程师

“作为早期采用者,使用 SPIFFE/SPIRE 以统一的方式为 Uber 解决复杂的身份问题,并为这些项目做出贡献,这真是太棒了。SPIFFE 是保护所有生产交互的北极星基础。我期待看到进一步的发展和由此产生的产品。”——Andrew Moore,Uber 平台认证技术主管

“有些事情,当它们起作用时,它们会天衣无缝地工作:你甚至意识不到它们的存在。它们让你的生活更轻松。它们可以让你的开发人员和运营人员睡得更香。SPIFFE 和 SPIRE 是非常简单优雅的技术之一。这只是开始;还会有更多。我很高兴看到 SPIFFE 在 CNCF 毕业。”——Volkan Ozcelik,VMware 资深工程师

“SPIFFE 和 SPIRE 提供加密、平台无关的身份基础,有助于跨异构环境和组织边界保护服务。”Carelon Digital Platforms 零信任主管 Sunil Ravipati 表示:“因此,我们平台上的开发人员可以访问一个支持零信任的通用框架,使我们能够解决医疗保健领域一些最复杂的挑战,同时帮助人们改善健康和福祉。”

“帮助人们安全地获得工作始于帮助工作负载安全地获得身份。SPIFFE/SPIRE 是我们零信任基础架构的基础构建模块,可增强 Indeed 的敏捷性和安全创新能力,”Indeed.com 总监兼安全研究员 Ken Adler 说道。“SPIFFE/SPIRE 的毕业肯定会鼓励更多的企业采用这一变革项目。”

“在 HPE,SPIRE 已经成为 Cray 系统管理工具不可或缺的一部分,我们的管理平台支持许多 Cray 的 Exascale 超级计算机,每个超级计算机都由数万个节点组成,部署在世界各地的国家研究机构中。我倾向于将它视为工作量授权的瑞士军刀,我们在 HPE/Cray 方面的经验非常好。祝贺 SPIFFE/SPIRE 社区在 CNCF 毕业。”——Tim Pletcher,Cray/HPE 首席软件安全架构师

“SPIFFE/SPIRE 框架使我们的团队能够在异构生产环境中将零信任从愿景变为现实。通过利用 SPIFFE/SPIRE 框架,我们构建了一个零信任基础设施来保护字节跳动境内成千上万的工作负载,这进一步加强了我们基础设施的安全性和可靠性,以支持超过 10 亿人使用我们的产品来获得娱乐或灵感,跨越语言、文化和地理位置。”——Zhengqin Luo,字节跳动安全工程负责人

为了正式毕业[5],SPIFFE 和 SPIRE 展示了稳定和完善的项目所期望的项目成熟度,包括健康的采用和最终用户,OpenSSF 最佳实践徽章[6],以及明确定义的项目治理和提交者流程。这些项目还经过了多次安全审查,包括 2020 年初的TAG Security 审查[7]和 Cure53 的第三方安全审计[8],该审计发现 SPIRE 是“一个以安全为本的安全项目”。

参考资料

[1]

SPIFFE: https://github.com/spiffe/spiffe

[2]

SPIRE: https://github.com/spiffe/spire

[3]

毕业项目: https://www.cncf.io/projects/

[4]

采用: https://github.com/spiffe/spire/blob/main/ADOPTERS.md

[5]

毕业: https://github.com/cncf/toc/blob/main/process/graduation_criteria.md

[6]

OpenSSF 最佳实践徽章: https://bestpractices.coreinfrastructure.org/

[7]

TAG Security 审查: https://github.com/cncf/sig-security/tree/master/assessments/projects/spiffe-spire

[8]

安全审计: https://www.cncf.io/blog/2021/08/17/open-sourcing-the-spiffe-spire-security-audit/

0 人点赞