NRI OSSソリューションマガジン  2020.01.30発行 Vol.155

トップページ > NRI OSSソリューションマガジン(メールマガジン) > ウーバーテクノロジーズやPinterestも利用OSS「SPIFFE」とは?【新規1件/更新11件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.155) 
===================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

───────────────────────────────────
◆◇ NRI OSSソリューションマガジン  2020.1.30発行   Vol.155
───────────────────────────────────
目次
【注目】ウーバーテクノロジーズやPinterestも利用のOSS「SPIFFE」紹介
【新規1件/更新11件】OSS最新アップデート
【TOP10】OSS紹介サイトアクセスランキング

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ウーバーテクノロジーズやPinterestも利用のオープンソース「SPIFFE」紹介
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

いつもOpenStandiaのメールマガジンを購読いただき、誠に
ありがとうございます。

今回は、Apache License 2.0として公開されている「SPIFFE」を
紹介いたします。

近年、システム開発の際に
マイクロサービスアーキテクチャを採用する事例が増えております。 

マイクロサービス化されたシステムにおいてワークロード間の通信を
どのように認証するかはシステムを開発する上で重要な要素となります。

ワークロード(単一の機能を持つインスタンス)間毎に認証の実装を行って
しまうと様々な認証方式が乱立して、システムが複雑になってしまいます。

また、各ワークロードは異なる環境(AWS、Azure、GCP、オンプレ、etc)に 
配置されるケースも増加しています。

SPIFFEはSecure Production Identity Framework for Everyoneの略であり
上述のような、異なる環境で動作しているワークロード間の通信を統一的な
仕組みで認証するために規定された仕様です。

SPIFFEは大きく分けて3つの仕様で構成されています。

●SPIFFE ID
ワークロードを一意に識別するために
ワークロードにはURI形式のSPIFFE IDが一意に割り振られます。
例: spiffe://staging.example.com/payments/mysql 

●SPIFFE Verifiable Identity Document (SVID) 
ワークロードが自身を証明するためのデータフォーマットの仕様がSVIDと
して定められています。現時点では、X.509形式のTLS証明書を使用した
X.509-SVIDとJWTを使用したJWT-SVIDの2つが定められています。

X.509-SVIDを使用する場合はSAN属性に、JWT-SVIDを使用する場合は
subクレームに送信元ワークロードのSPIFFE IDが設定されます。 

●Workload API
送信元ワークロードはWorkload APIからSVIDを取得して受信先ワークロード
へ送信します。

SVIDを受信した受信先ワークロードは、Workload APIからSVIDを検証する
ためのデータを取得してSVIDを検証します。

Workload APIは環境依存のないAPIであり異なる環境で動作するワークロード
は同じインターフェイスでSVIDの取得と検証を行うことができます。 

また、異なる環境に実装されているWorkload API間でフェデレーションを行い
検証用データを共有することでワークロード間を統一的な仕組みで認証する
ことができます。

このように、SPIFFEではワークロード間の認証のための仕様が
定められています。公式サイトとGitHubには、各仕様について詳細が記載
されておりますのでご興味があれば是非ご覧ください。

SPIFFEの公式サイト
https://spiffe.io/spiffe/
※外部サイトにリンクします。

SPIFFEのGitHubページ
https://github.com/spiffe/spiffe
※外部サイトにリンクします。

SPIFFEは2017年のKubeConで初リリースされました。
2018年にはCNCFのSandboxプロジェクトに追加されており、まだまだ発展途上
です。しかし、昨今注目されているウーバーテクノロジーズやPinterestと
いった企業は既にSPIFFEの仕様を用いてシステムを構築していますので今後の
動向も注目してみてはいかがでしょうか。

以上、簡単ではありますがSPIFFEのご紹介をさせていただきました。
それでは今月号のメルマガもお楽しみください!

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
OSS紹介ページ 今月のアップデート(新規:1件、更新:11件)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
 (新規)
PyTorch (https://openstandia.jp/oss_info/pytorch/)

 (更新)
Groonga (https://openstandia.jp/oss_info/groonga/)
Haskell (https://openstandia.jp/oss_info/haskell/)
Jackson (https://openstandia.jp/oss_info/jackson/)
Jersey (https://openstandia.jp/oss_info/jersey/)
Keycloak (https://openstandia.jp/oss_info/keycloak/)
Kotlin (https://openstandia.jp/oss_info/kotlin/)
Linkerd (https://openstandia.jp/oss_info/linkerd/)
OpenDJ (https://openstandia.jp/oss_info/opendj/)
OpenShift (https://openstandia.jp/oss_info/openshift/)
PM2 (https://openstandia.jp/oss_info/pm2/)
Vue.js (https://openstandia.jp/oss_info/vuejs/)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	midPoint	(https://openstandia.jp/oss_info/midpoint/)
↑	3位 (4位)	CentOS	(https://openstandia.jp/oss_info/centos/)
↓	4位 (3位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
↑	5位 (6位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↓	6位 (5位)	php	(https://openstandia.jp/oss_info/php/)
→	7位 (7位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
→	8位 (8位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
→	9位 (9位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
↑	10位 (ランク外)	Nginx	(https://openstandia.jp/oss_info/nginx/)

※( )内は前月の順位

◆OSS総合情報サイトはこちら
https://openstandia.jp/oss_info/

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/support_oss.html

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/support_services.html

◆OpenStandiaオープンソース導入サービスのご紹介
https://openstandia.jp/services/intro_services.html

◆OpenStandia各種サービスのご相談は以下からお問合せください。
https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、ありがとうございます。

OpenStandiaサポートの相馬です。
この冬は暖冬といわれており、あまり寒さを実感することなくいつの間にか
大寒を過ぎてしまいました。
今のところ風邪をひくこともなく健康ですが、猛威を振るっている
新型ウィルスには気を付けなければと思っております。

さて、今年もCES(コンシューマー・エレクトロニクス・ショー)が
ラスベガスで開催されて、日本企業による魅力的な発表が多くあり、
同じ日本人としてはとても誇らしい気持ちになりました。

中でもトヨタによる技術実証都市「コネクテッド・シティ」の発表はとても
心躍る内容だったと思います。
(私は勝手に、平沢進の音楽をBGMにサイバーパンクの世界観を夢想
していました。)

我々も新しい技術が次々に現れる中でそれを利用する方々を支えられるよう
日々頑張ってまいりますので今後も、「NRI OSSソリューションマガジン」を
どうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
◆商品・サービスに関するお問合せはこちら
https://openstandia.jp/site/contact.html
※注意事項は以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html
※配信先メールアドレス変更はこちら
https://openstandia.jp/mm/mmchange.html
※配信停止はこちら
https://openstandia.jp/mm/mmstop.html
OSSソリューションマガジンに関するお問合せ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OSSソリューションマガジン(メールマガジン)トップへ ]
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO