江西省城乡建设网站,高端的网站名称,建筑案例网站有哪些,家装用什么软件设计国庆假期除了去浙江和安徽玩了一圈欣赏江南山水和徽派建筑之外#xff0c;还抽空翻译了一本电子书。本书译自 Solving the Bottom Turtle — a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity。你可以选择在线阅读#xff08;推荐#xff09…国庆假期除了去浙江和安徽玩了一圈欣赏江南山水和徽派建筑之外还抽空翻译了一本电子书。本书译自 Solving the Bottom Turtle — a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity。你可以选择在线阅读推荐https://lib.jimmysong.io/spiffe/或者下载本书中文版 PDF关注本公众号在后台回复 SPIFFE 即可获得下载链接。目录1. SPIFFE 的历史和动机2. 收益3. 身份背后的通用概念4. SPIFFE 和 SPIRE 概念介绍5. 开始前的准备6. 设计一个 SPIRE 部署7. 与其他系统集成8. 使用 SPIFFE 身份通知授权9. SPIFFE 与其他安全技术对比10. 从业者故事关于本书本书介绍了服务身份的 SPIFFE 标准以及 SPIFFE 的参考实现 SPIRE。这些项目为现代异构基础设施提供了一个统一的身份控制平面。这两个项目都是开源的是云原生计算基金会CNCF的一部分。随着企业发展他们的应用架构以充分利用新的基础设施技术他们的安全模式也必须不断发展。软件已经从一个盒子上的单片机发展到几十或几百个紧密联系的微服务这些微服务可能分布在公共云或私人数据中心的数千个虚拟机上。在这个新的基础设施世界里SPIFFE 和 SPIRE 帮助保持系统的安全。本书努力提炼 SPIFFE 和 SPIRE 的最重要的专家的经验以提供对身份问题的深刻理解帮助你解决这个问题。通过这些项目开发和运维可以使用新的基础设施技术构建软件同时让安全团队从昂贵和耗时的人工安全流程中解脱出来。关于零号乌龟访问控制、秘密管理和身份都是相互依赖的。大规模地管理秘密需要有效的访问控制实施访问控制需要身份证明身份需要拥有一个秘密。保护一个秘密需要想出一些办法来保护另一个秘密这就需要保护那个秘密以此类推。这让人想起一个著名的轶事一个女人打断了一位哲学家的讲座告诉他世界是在乌龟的背上。当哲学家问她乌龟靠的是什么时她说“还是乌龟。找到底层的乌龟即所有其他安全所依赖的坚实基础是 SPIFFE 和 SPIRE 项目的目标。本书封面上的 “零号乌龟” 就是这只底层乌龟。零代表了数据中心和云计算的安全基础。零号是值得信赖的愉快地支持所有其他的乌龟。SPIFFE 和 SPIRE 是帮助你为你的组织找到底层乌龟的项目。通过这本书中的工具我们希望你也能为 “底层乌龟” 找到一个家。获取更多云原生社区资讯加入微信群请加入云原生社区点击阅读原文了解更多。
