Logo
1.16.0-9ff591
  • 关于文档
  • 介绍
    • Envoy 是什么?
    • 架构概览
      • 介绍
      • 监听器
      • HTTP
      • 上游集群
      • 可观察性
      • 安全
        • TLS
        • JSON Web Token(JWT)认证
        • 外部授权
        • 基于角色的权限访问控制
        • 威胁模型
        • 外部依赖
        • Google 漏洞奖励计划(VRP)
      • 操作与配置
      • 其他特性
      • 其他协议
      • 高级的
    • 请求的生命周期
    • 部署类型
    • 获取帮助
  • 开始
  • 构建和安装
  • 版本历史
  • 配置参考
  • 操作和管理
  • 针对特定用例对 Envoy 进行扩展
  • API
  • FAQ
envoy
  • »
  • 介绍 »
  • 架构概览 »
  • 安全
  • View page source

安全¶

  • TLS
    • 底层实现
    • FIPS 140-2
    • 开启证书验证
    • 证书选择
    • 安全发现服务(SDS)
    • OCSP Stapling
    • 认证过滤器
    • 定制的握手器(handshaker)扩展
    • 故障排除
  • JSON Web Token(JWT)认证
  • 外部授权
    • 服务定义
  • 基于角色的权限访问控制
    • 策略
    • 影子(Shadow)策略
    • 条件
  • 威胁模型
    • 机密性、完整性和可用性
    • 数据和控制平面
    • 核心和扩展
  • 外部依赖
    • 数据平面(核心)
    • 数据平面(扩展)
    • 控制平面
    • 可观测性(核心)
    • 可观测性(扩展)
    • 仅测试
    • 构建
    • 其他
  • Google 漏洞奖励计划(VRP)
    • 规则
    • 威胁模型
    • 执行环境
    • 目标
    • 在 Docker 镜像下运行
    • 重建 Docker 镜像
Next Previous

© Copyright 2016-2021, Envoy Project Authors

Built with Sphinx using a theme provided by Read the Docs.