둘의 관계

- SPIFFE는 "스펙(표준)"
- SPIRE는  "스펙을 구현한 소프트웨어"

[ EX ] 
 - OCI 스펙 <-> Docker, containerd (구현체)
 - JPA 스펙 <-> Hibernate
 
[ 추가 ]
- SPIRE만이 유일한 구현체는 아님
- Istio의 Citadel도 SPIFFE 호환 인증서를 발급 받음

SPIFFE

설명

**Secure Production Identity Framework for Everyone 분산 시스템에서 워크로드(서비스)에 신원을 부여하고 검증하는 방법**을 정의한 오픈소스 표준 스펙

핵심 개념

1. SPIFFE ID - 신원 그 자체

URL 형식의 워크로드 식별자

spiffe://<trust-domain>/<path>

예시:
spiffe://cluster.local/ns/default/sa/frontend
spiffe://example.org/payment-service

2. SVID - 신원을 증명하는 문서

SPIFFE Verifiable Identity Document. SPIFFE ID를 암호화적으로 증졍

두가지 형태:

3. Workload API -SVID를 받아가는 통로