CNCF宣布SPIFFE与SPIRE项目正式毕业

专门为云原生软件构建可持续生态系统的云原生计算基金会（CNCF）今天宣布，SPIFFE与SPIRE项目已经正式毕业。这一消息，也让CNCF的毕业项目总数由16个增加至18个。

面向所有人的安全生产身份框架（SPIFFE）能够为现代生产环境中的各种工作负载提供安全身份，消除了机密信息的共享需求，有望成为更高级别的平台中立安全控制方案的实现基础。SPIRE（SPIFFE运行时环境）则负责在各种平台上实现SPIFFE规范，并强制发布身份的多因素证明。

Chris Aniszczyk解释称，“安全一直是云原生生态系统中一大迫切话题，因为目前我们所看到并使用的大多数架构，在设计构建中并未考虑到如今的大规模与零信任云原生环境。现代应用程序开发需要一种标准化、更加安全的工作负载身份形式，而SPIFEE/SPIRE就很好地满足了这方面需求。很高兴能看到这些项目得到大力支持，随着更多组织步入保护云原生架构的新时代，相信SPIFFE/SPIRE的普及度还将进一步提升。”

SPIFFE和SPIRE于2018年进入CNCF Sandbox，并于2020年转入孵化器，期间市场份额迎来显著增长。当下，这两个项目已经愈发得到各行业最终用户的青睐，包括Anthem、GitHub、Netflix、Niantic、Pinterest以及Uber。多家全球重量级技术提供商利用它们构建起更高层次的产品和服务，并将其与Envoy、gRPC、Istio、Kubernetes、Sigstore及Tekton等同样发展势头迅猛的开源项目集成起来。

“SPIFFE与SPIRE项目的发展令人肃然起敬。如今，SPIFFE已经建立起惊人的影响力和使用规模，正在帮助那些每月承载数十亿活跃用户的全球最大超级计算机和社交平台改善安全水平。而展望未来，我又觉得当下这一切只能算刚刚起步……”

——Evan Gilman，SPIFFE/SPIRE维护者

“到目前为止，这是一段令人难以置信的旅程。看着SPIFFE和SPIRE发展壮大，并成为一段段零信任之旅中不可或缺的一部分，这让我感到欣慰又谦卑。SPIFFE/SPIRE社区每天都在增长，参与者们对于安全实践有着共同的热爱和好奇心，也非常渴望帮助他人。我很高兴能够成为其中的一员。”

——Andrew Harding，VMware高级工程师

“加入SPIFFE和SPIRE是一段很棒的经历。我惊讶地发现，人们开始提问、希望自己的供应商也能用上这两个项目。我们的社区也在时刻与世界各地的贡献者们合作，一同发展壮大。而且这才刚刚开始，我期待着更美好的未来！”

——Marcos Yacob，HPE高级软件工程师

“我很幸运从一开始就参与了SPIFEE和SPIRE项目。作为用开放规范和实现一步步解决规模化工作负载身份问题的发展见证者，我为SPIFEE的强大能力所震撼，也惊讶于SPIRE竟能支持这么多不同部署。展望未来，我认为前景一片光明。我们有充满活力的社区，有强大的项目支持力量，而且每天都有更多组织采用这两个项目。”

——Agustín Martínez Fayó，HPE首席软件工程师

最终用户支持

“作为早期采用者，SPIFFE/SPIRE以统一的方式为Uber解决了复杂的身份问题，我们也以自己的力量回馈这两个项目。SPIFEE是保障一切生产交互的目标和基础，我期待能看到由此衍生出的更多发展成果与产品。”

——Andrew Moore，Uber平台身份验证技术主管

“有些成果在运行时能够保持无缝协同，用户甚至感受不到它们的存在。这些成果能让我们的生活更轻松，让开发者和运维人员睡个好觉，这就是SPIFFE、进而延伸至SPIRE的意义所在。相信二者只是开始，未来还会有更多相关成果。我很高兴见证SPIFFE的CNCF毕业典礼。”

——Volkan Ozcelik，VMware高级工程师

Carelon Digital Platforms公司零信任总监Sunil Ravipati表示，“SPIFFE与SPIRE提供了平台中立的加密身份基础，有助于对跨越异构环境和组织边界的服务加以保护。因此，平台上的开发者能够访问到支持零信任的通用框架，在应对医疗保健领域一系列复杂挑战的同时，帮助从业者改善全社会的健康和福祉。”

Indeed.com公司董事兼安全研究员Ken Adler指出，“帮助人们安全找到工作的前提，在于帮助工作负载安全获取身份。SPIFFE/SPIRE是我们零信任基础设施当中的基本组成部分，增强了Indeed的敏捷性与安全创新能力。SPIFFE/SPIRE的毕业，肯定会鼓励更多企业采用这一变革性安全项目。”

“在HPE，SPIRE已经成为Cray系统管理工具中不可或缺的一部分。我们的管理平台支持Cray的许多大规模超级计算机，每套系统均由数万个节点构成，并部署在世界各地的国家级研究机构当中。我认为该项目堪称工作负载身份管理领域的瑞士军刀，在HPE/Cray中的实际使用体验非常出色。祝贺SPIFFE/SPIRE顺利从CNCF毕业。”

——Time Pletcher，Cray/HPE首席软件安全架构师

“SPIFFE/SPIRE框架让我们的团队能够在异构生产环境中，从愿景一步步将零信任转化为现实。在这套框架的帮助下，我们构建起一套零信任基础设施，用以保护字节跳动内数十万个工作负载，这进一步增强了我们基础设施的安全性与可靠性，能够稳定支撑起超过10亿用户通过我们的产品获得娱乐体验，进而跨语言、文化和地理边界启发创作灵感。”

——Zhengqin Luo，字节跳动安全工程总监

作为毕业项目，SPIFFE与SPIRE展现出稳定且完善的预期成熟度，成功获得健康采用与最终用户这一核心基础设施倡议最佳实践徽章，同时具备定义明确的项目治理与贡献提交流程。项目还经历了多轮安全审查，包括2020年初的TAG安全审查及Cure53的第三方安全审计，证明SPIRE“是一个以安全为核心的零信任安全项目”。