Tornjak 开源项目旨在为由 SPIRE 管理的 SPIFFE 身份提供一个管理平面和能力。其目标是为工作负载身份提供全球可见性、可审计性、配置和政策管理。
利用 CNCF 标准/实施 SPIFFE/SPIRE,Tornjak 在安全的 SPIRE 框架之上提供了一个管理平面,有助于提供一个零信任安全模型。管理员或 CISO 可以使用这个管理平面来管理一个组织的工作负载身份。
为了保持 Tornjak 的开放性和对所有人的可用性,IBM 正在捐赠该项目,使其成为 SPIFFE 社区旗下的 CNCF 的一部分。该项目将加入一个由开发者、集成商和用户组成的完善的社区,包括彭博社、ByteDance(TikTok 的开发者)和 Github,专注于解决混合云环境带来的工作负载身份挑战。该社区还包括思科、谷歌、HPE 和其他在 SPIFFE/SPIRE 之上构建新工具的公司。
评论