國慶假期除了去浙江和安徽玩了一圈欣賞江南山水和徽派建筑之外，還抽空翻譯了一本電子書。本書譯自 Solving the Bottom Turtle — a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity。你可以選擇在線閱讀（推薦）：https://lib.jimmysong.io/spiffe/，或者下載本書中文版 PDF（關注本公眾號在后臺回復?SPIFFE?即可獲得下載鏈接）。

目錄

1. 1.?SPIFFE 的歷史和動機

2. 2.?收益

3. 3.?身份背后的通用概念

4. 4.?SPIFFE 和 SPIRE 概念介紹

5. 5.?開始前的準備

6. 6.?設計一個 SPIRE 部署

7. 7.?與其他系統集成

8. 8.?使用 SPIFFE 身份通知授權

9. 9.?SPIFFE 與其他安全技術對比

10. 10.?從業者故事

關于本書

本書介紹了服務身份的 SPIFFE 標準，以及 SPIFFE 的參考實現 SPIRE。這些項目為現代異構基礎設施提供了一個統一的身份控制平面。這兩個項目都是開源的，是云原生計算基金會（CNCF）的一部分。

隨著企業發展他們的應用架構以充分利用新的基礎設施技術，他們的安全模式也必須不斷發展。軟件已經從一個盒子上的單片機發展到幾十或幾百個緊密聯系的微服務，這些微服務可能分布在公共云或私人數據中心的數千個虛擬機上。在這個新的基礎設施世界里，SPIFFE 和 SPIRE 幫助保持系統的安全。

本書努力提煉 SPIFFE 和 SPIRE 的最重要的專家的經驗，以提供對身份問題的深刻理解，幫助你解決這個問題。通過這些項目，開發和運維可以使用新的基礎設施技術構建軟件，同時讓安全團隊從昂貴和耗時的人工安全流程中解脫出來。

關于零號烏龜

訪問控制、秘密管理和身份都是相互依賴的。大規模地管理秘密需要有效的訪問控制；實施訪問控制需要身份；證明身份需要擁有一個秘密。保護一個秘密需要想出一些辦法來保護另一個秘密，這就需要保護那個秘密，以此類推。

這讓人想起一個著名的軼事：一個女人打斷了一位哲學家的講座，告訴他世界是在烏龜的背上。當哲學家問她烏龜靠的是什么時，她說：“還是烏龜！"。找到底層的烏龜，即所有其他安全所依賴的堅實基礎，是 SPIFFE 和 SPIRE 項目的目標。

本書封面上的 “零號烏龜” 就是這只底層烏龜。零代表了數據中心和云計算的安全基礎。零號是值得信賴的，愉快地支持所有其他的烏龜。

SPIFFE 和 SPIRE 是幫助你為你的組織找到底層烏龜的項目。通過這本書中的工具，我們希望你也能為 “底層烏龜” 找到一個家。

獲取更多云原生社區資訊，加入微信群，請加入云原生社區，點擊閱讀原文了解更多。