Authentifizierung: Föderierter Vertrauensanker für Istio

Das Service Mesh Istio kann keine Vertrauensbeziehungen über Vertrauensdomänen hinweg aufbauen. Diese Lücke lässt sich mit SPIFFE und SPIRE schließen

Artikel verschenken

3

23.01.2023, 08:30 Uhr

Lesezeit: 10 Min.

iX Magazin

Von

Florian Bühr

Authentifizierung: Föderierter Vertrauensanker für Istio
- Authentifizierung und Identitätsmanagement in Istio
- Envoy
SPIFFE/SPIRE: Vertrauen ohne zentralen Anker
Föderation von Trust Domains
Fazit

Artikel in iX 2/2023 lesen

Die Dezentralisierung der digitalen Landschaft schreitet voran, getrieben durch technische, regulatorische und geschäftliche Anforderungen. Sie ist geprägt durch hybride und Multi-Cloud-Umgebungen, föderierte Datenräume (wie Gaia-X, Catena-X, Structura-X et cetera) oder verteiltes maschinelles Lernen (zum Beispiel Lernen im Schwarm).

Florian Bühr befasst sich bei Hewlett Packard Enterprise mit der Entwicklung von IT-Architekturen für die Datenwertschöpfung in multilateralen Anwendungsfällen.

Solche dezentralen Netzwerke zielen auf Offenheit, Wahlfreiheit und Flexibilität. Sie verzichten auf einen zentralen Intermediär und sind stattdessen durch n:n-Beziehungen bestimmt. Das soll Abhängigkeiten reduzieren, Machtkonzentration vermeiden oder den Datenschutz und die digitale Souveränität stärken. Dennoch soll größtmögliche Interoperabilität die Komplexität senken, Netzwerkeffekte ermöglichen und Wertschöpfungsketten über Unternehmensgrenzen hinweg integrieren. Letzteres will zum Beispiel Catena-X für die Lieferketten in der Automobilindustrie erreichen.

Unternehmen, die solche offenen kollaborativen Netzwerke nutzen wollen, stehen vor einem Problem: Sie müssen einander vertrauen, stehen aber in Konkurrenzverhältnissen oder sind durch organisatorische Grenzen getrennt. Daher brauchen sie ein dynamisches und automatisiertes Verfahren, um Vertrauen zwischen Services in verschiedenen Vertrauensdomänen herzustellen, aber ohne zentralen Vertrauensanker, das heißt ohne eine autoritative Instanz, die alle Parteien als vertrauenswürdig akzeptieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

VMs mit Thin Client: Desktops und Anwendungen verteilt im LAN nutzen

Anspruchsvolle Aufgaben lassen sich auf leistungsstarke Systeme auslagern und per Thin Client steuern. Das klappt mit kostenloser Open-Source-Software.

Ikea-Hack: LED-Leuchtwürfel in ein smartes Gerät umbauen

Tauscht man den Original-Controller beim Frekvens gegen einen ESP8266 aus, lässt sich die LED-Matrix des Würfels intelligent steuern, etwa als autonome Uhr.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Tesla überarbeitet das Model 3 und beseitigt einige Schwächen. Doch bei Ladeleistung und Assistenz müsste Tesla nachlegen.

Tesla Model Y im Test

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

VMs mit Thin Client: Desktops und Anwendungen verteilt im LAN nutzen

Anspruchsvolle Aufgaben lassen sich auf leistungsstarke Systeme auslagern und per Thin Client steuern. Das klappt mit kostenloser Open-Source-Software.

Ikea-Hack: LED-Leuchtwürfel in ein smartes Gerät umbauen

Tauscht man den Original-Controller beim Frekvens gegen einen ESP8266 aus, lässt sich die LED-Matrix des Würfels intelligent steuern, etwa als autonome Uhr.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Tesla überarbeitet das Model 3 und beseitigt einige Schwächen. Doch bei Ladeleistung und Assistenz müsste Tesla nachlegen.

Tesla Model Y im Test

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Authentifizierung: Föderierter Vertrauensanker für Istio

Immer mehr Wissen. Das digitale Abo für IT und Technik.

VMs mit Thin Client: Desktops und Anwendungen verteilt im LAN nutzen

Ikea-Hack: LED-Leuchtwürfel in ein smartes Gerät umbauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Immer mehr Wissen. Das digitale Abo für IT und Technik.

VMs mit Thin Client: Desktops und Anwendungen verteilt im LAN nutzen

Ikea-Hack: LED-Leuchtwürfel in ein smartes Gerät umbauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.