A uniformização de identidade de serviço SPIFFE foi um importante passo para permitir soluções turnkey para criptografia ponta a ponta e autenticação mútua entre serviços. Os padrões SPIFFE são apoiados pelo OSS SPIFFE Runtime Environment (SPIRE), que fornece automaticamente identidades para serviços criptograficamente verificáveis. O Istio também usa SPIFFE por padrão. O SPIFFE permite muitos usos, incluindo conversão de identidade, autenticação de cliente OAuth, “criptografia em todos os lugares” do mTLS e observabilidade da carga de trabalho. A ThoughtWorks está trabalhando ativamente com as comunidades de Istio e SPIFFE para preencher as lacunas entre provedores de identidade de serviço legados e identidades baseadas em SPIFFE para que o mTLS possa ser usado em qualquer lugar entre os serviços, dentro de uma malha de serviços e fora dela.
Making key elements of Google's groundbreaking, high-scale platform available as open source offerings appears to have become a trend. In the same way that HBASE drew on BigTable and Kubernetes drew on Borg, SPIFFE is now drawing upon Google's LOAS to bring to life a critical cloud-native concept called workload identity. The SPIFFE standards are backed by the OSS SPIFFE Runtime Environment (SPIRE), which automatically delivers cryptographically provable identities to software workloads. Although SPIRE isn't quite ready for production use, we see tremendous value in a platform-agnostic way to make strong identity assertions between workloads in modern, distributed IT infrastructures. SPIRE supports many use cases, including identity translation, OAuth client authentication, mTLS "encryption everywhere," and workload observability. Istio uses SPIFFE by default.
