Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 1079

SPIRE ランタイム

SPIRE ランタイム とは何ですか?

SPIRE ランタイムSPIFFE の公式リファレンス実装。サーバとノードエージェントから成り、ワークロードを証明して短命な X.509 または JWT SVID を発行する。

SPIRE(SPIFFE Runtime Environment)は SPIFFE のプロダクション品質のリファレンス実装です。登録エントリと署名 CA を保持する中央の SPIRE Server と、各ノードで動作しノード・ワークロードのアテステーションを行い、ローカル UNIX ソケットで SPIFFE Workload API を公開する SPIRE Agent から成ります。アテステーションプラグインは、Kubernetes の ServiceAccount、コンテナイメージのハッシュ、AWS/GCP/Azure のインスタンスメタデータ、ベアメタルの TPM 計測値などのワークロード属性を証明し、その後にエージェントが短命の SVID を取得します。SPIRE は trust domain 間のフェデレーションをサポートし、Istio、Kuma、Envoy、Vault、主要クラウドと統合できます。長期の秘密情報を、暗号的に証明された ID へ置き換えます。

  1. 01

    Kubernetes ノード上の SPIRE Agent が PSAT プラグインで Pod を証明し、SVID を提供する。

  2. 02

    事業単位ごとの 2 つの SPIRE trust domain をフェデレーションし、相互の SVID を検証できるようにする。

よくある質問

SPIRE ランタイム とは何ですか?

SPIFFE の公式リファレンス実装。サーバとノードエージェントから成り、ワークロードを証明して短命な X.509 または JWT SVID を発行する。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。

SPIRE ランタイム とはどういう意味ですか?

SPIFFE の公式リファレンス実装。サーバとノードエージェントから成り、ワークロードを証明して短命な X.509 または JWT SVID を発行する。

SPIRE ランタイム はどのように機能しますか?

SPIRE(SPIFFE Runtime Environment)は SPIFFE のプロダクション品質のリファレンス実装です。登録エントリと署名 CA を保持する中央の SPIRE Server と、各ノードで動作しノード・ワークロードのアテステーションを行い、ローカル UNIX ソケットで SPIFFE Workload API を公開する SPIRE Agent から成ります。アテステーションプラグインは、Kubernetes の ServiceAccount、コンテナイメージのハッシュ、AWS/GCP/Azure のインスタンスメタデータ、ベアメタルの TPM 計測値などのワークロード属性を証明し、その後にエージェントが短命の SVID を取得します。SPIRE は trust domain 間のフェデレーションをサポートし、Istio、Kuma、Envoy、Vault、主要クラウドと統合できます。長期の秘密情報を、暗号的に証明された ID へ置き換えます。

SPIRE ランタイム からどのように防御しますか?

SPIRE ランタイム に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

SPIRE ランタイム の別名は何ですか?

一般的な別名: SPIFFE Runtime Environment。

関連用語