spiffe - 安全分发 SPIRE/SPIFFE 加入令牌的方法?
问题描述
join_token 插件基于预先共享的一次性加入令牌证明节点。令牌必须由服务器生成,然后才能用于证明节点。
那么如何安全地将这个加入令牌分发给正确的客户端呢?
我在想。也许让客户端访问预先保存的加入令牌的数据库。如果客户端不能证明节点,我们禁止/驱逐那个小偷。因为加入令牌是 1 次使用并且有 ttl,我认为它可能是安全的。
由于服务器站点中预定义了选择器规则,即使那个小偷也无法获得 SpiffeID 或条目。
我感谢任何评论;)。
解决方案
推荐阅读
- kubernetes - 无法使 RBAC 在 Minikube 上工作:确保您的网络清单支持 RBAC
- android - 如何在 Android 中通过 POI 库正确插入图像?当我插入图像时,EXCEL 无法读取文件。“Excel 在...中发现不可读的内容”
- php - require(): 无法打开所需的 '../vendor/autoload.php' (include_path='.:/usr/share/php')
- python - 如果 scapy_packet.haslayer(scapy.Raw).load: AttributeError: 'int' object has no attribute 'load'
- intellij-idea - intellij IDEA:SASS 文件中的未知函数
- python - Pandas:根据单独列的值更新多列和多行
- ios - 使用 Swift 在 iOS 中创建自定义步数指示器
- go - 将字符串转换为浮点数会丢失精度吗?
- c++ - Gtkmm 中的非阻塞信号处理程序
- php - 删除取消链接资源临时不可用的文件