国庆假期除了去浙江和安徽玩了一圈欣赏江南山水和徽派建筑之外，还抽空翻译了一本电子书。本书译自 Solving the Bottom Turtle — a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity。你可以选择在线阅读（推荐）：https://lib.jimmysong.io/spiffe/，或者下载本书中文版 PDF（关注本公众号在后台回复 SPIFFE 即可获得下载链接）。

目录

1. 1. SPIFFE 的历史和动机

2. 2. 收益

3. 3. 身份背后的通用概念

4. 4. SPIFFE 和 SPIRE 概念介绍

5. 5. 开始前的准备

6. 6. 设计一个 SPIRE 部署

7. 7. 与其他系统集成

8. 8. 使用 SPIFFE 身份通知授权

9. 9. SPIFFE 与其他安全技术对比

10. 10. 从业者故事

关于本书

本书介绍了服务身份的 SPIFFE 标准，以及 SPIFFE 的参考实现 SPIRE。这些项目为现代异构基础设施提供了一个统一的身份控制平面。这两个项目都是开源的，是云原生计算基金会（CNCF）的一部分。

随着企业发展他们的应用架构以充分利用新的基础设施技术，他们的安全模式也必须不断发展。软件已经从一个盒子上的单片机发展到几十或几百个紧密联系的微服务，这些微服务可能分布在公共云或私人数据中心的数千个虚拟机上。在这个新的基础设施世界里，SPIFFE 和 SPIRE 帮助保持系统的安全。

本书努力提炼 SPIFFE 和 SPIRE 的最重要的专家的经验，以提供对身份问题的深刻理解，帮助你解决这个问题。通过这些项目，开发和运维可以使用新的基础设施技术构建软件，同时让安全团队从昂贵和耗时的人工安全流程中解脱出来。

关于零号乌龟

访问控制、秘密管理和身份都是相互依赖的。大规模地管理秘密需要有效的访问控制；实施访问控制需要身份；证明身份需要拥有一个秘密。保护一个秘密需要想出一些办法来保护另一个秘密，这就需要保护那个秘密，以此类推。

这让人想起一个著名的轶事：一个女人打断了一位哲学家的讲座，告诉他世界是在乌龟的背上。当哲学家问她乌龟靠的是什么时，她说：“还是乌龟！"。找到底层的乌龟，即所有其他安全所依赖的坚实基础，是 SPIFFE 和 SPIRE 项目的目标。

本书封面上的 “零号乌龟” 就是这只底层乌龟。零代表了数据中心和云计算的安全基础。零号是值得信赖的，愉快地支持所有其他的乌龟。

SPIFFE 和 SPIRE 是帮助你为你的组织找到底层乌龟的项目。通过这本书中的工具，我们希望你也能为 “底层乌龟” 找到一个家。

获取更多云原生社区资讯，加入微信群，请加入云原生社区，点击阅读原文了解更多。