SPIFFEで何が解決できるのか - Qiitaはじめに 昨年にSPIFFEの記事を書いてからSPIFFE自体もアップデートされている部分もありますので、最新の情報にあわせて改めてSPIFFEで何が解決できるのか?について簡単に整理したいと思います。 SPIFFEは何を解決するのか SPIFFEはZero Trust Networkの考え方にもとづくサービス間認証の仕様です。 これらは新しいものではなく、2002年に発表されたPlan9 security design、2005年に発表されたGoogleのLOASの流れを汲んでいます。 近年のMicroservice化されたシステムのようなworkload間の通信において 送信元が信頼できるか 、 メッセージの正当性を信じられるか というような課題を、どのような環境(cloud/on-prem, container/VM)であっても、各workloadは 同一インタフェースで確認できる
