본문 바로가기
Infra#Infra#Security조회 1

SPIFFE/SPIRE 통합란?

정의

워크로드 Identity 표준. SPIFFE ID를 JWT·X.509로 발급. Zero Trust 기반.

SPIFFE·SPIRE

서비스마다 SPIFFE ID(예: spiffe://example.com/ns/default/sa/web)를 부여.

통합 대상

  • Istio·Linkerd — mTLS 자동화
  • Envoy — SDS로 인증서 회전
  • Vault·Kafka — 자동 인증

🔗 함께 보면 좋은 용어

Infra 전체 →
이미지 서명
Cosign·Notary로 컨테이너 이미지에 서명. 공급망 보안.
멀티 클러스터 관리
ArgoCD·Rancher·Karmada·Clusternet. 수십~수백 클러스터 통합.
자체 호스팅 러너
GitHub·GitLab 러너를 자체 인프라에. 내부망 접근·커스텀 하드웨어.
5G 네트워크
초저지연·고대역 모바일 네트워크. IoT·엣지 컴퓨팅 기반.
5 Whys
Toyota의 근본 원인 분석 기법. "왜?"를 5번 반복.
act
GitHub Actions를 로컬 실행. 푸시 전 테스트.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 4월 20일