SPIFFE/SPIRE工作负载身份：mTLS与SVID治理

SPIFFE/SPIRE工作负载身份：mTLS与SVID治理概览SPIFFE 定义工作负载身份规范，SPIRE 提供发行与验证组件。通过 SVID 与 mTLS，实现跨环境的安全互信与细粒度授权。技术参数（已验证）SPIFFE ID：统一命名 `spiffe://trust-domain/path`，在证书中承载身份。SVID：工作负载签发的短期证书/令牌，支持 X.509 与 JWT，两者适配不同场景。mTLS：基于双向 TLS 验证对端 SVID，实现连接级身份与加密。实战清单规划信任域与注册机制；对关键服务启用短期 SVID 与轮换。在网关与服务端统一校验与授权策略。