- Published on
시크릿 스프롤과 non-human identity 시대의 해법인 SPIFFE/SPIRE를 다룹니다. SPIFFE ID와 SVID 개념, SPIRE의 server/agent 아키텍처와 attestation, 쿠버네티스 배포 YAML, Envoy SDS 통합으로 자동 mTLS 구성까지 실전 중심으로 정리하고, Istio와의 호환성, 신뢰 도메인 간 federation, Vault 및 cert-manager와의 비교, transaction tokens와 AI agent identity로의 확장과 운영 과제까지 살펴봅니다.