Runtime SPIRE
¿Qué es Runtime SPIRE?
Runtime SPIREImplementación open source de referencia de SPIFFE: un sistema servidor-agente que atesta workloads y emite SVIDs X.509 o JWT de corta duración.
SPIRE (SPIFFE Runtime Environment) es la implementación de referencia de SPIFFE lista para producción. Consta de un SPIRE Server central que mantiene entradas de registro y una CA, y un SPIRE Agent que se ejecuta en cada nodo, atesta nodos y workloads y expone la SPIFFE Workload API sobre un socket UNIX local. Los plugins de attestation demuestran propiedades del workload — service account de Kubernetes, hash de imagen de contenedor, metadatos de instancia en AWS/GCP/Azure, medidas TPM en bare-metal — antes de que el agente obtenga un SVID de corta duración para él. SPIRE soporta federación entre trust domains e integra con Istio, Kuma, Envoy, Vault y los principales clouds. Elimina los secretos de larga duración en favor de identidad criptográfica atestada.
● Ejemplos
- 01
Un SPIRE Agent en un nodo Kubernetes atesta pods mediante el plugin PSAT y entrega SVIDs.
- 02
Federación de dos trust domains SPIRE entre unidades de negocio para validar SVIDs entre servicios.
● Preguntas frecuentes
¿Qué es Runtime SPIRE?
Implementación open source de referencia de SPIFFE: un sistema servidor-agente que atesta workloads y emite SVIDs X.509 o JWT de corta duración. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Runtime SPIRE?
Implementación open source de referencia de SPIFFE: un sistema servidor-agente que atesta workloads y emite SVIDs X.509 o JWT de corta duración.
¿Cómo defenderse de Runtime SPIRE?
Las defensas contra Runtime SPIRE combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Runtime SPIRE?
Nombres alternativos comunes: SPIFFE Runtime Environment.