社区
博客
小组
Kubernetes Gateway API SIG
资料
Envoy 中文文档
Kubebuilder 中文文档
云原生资料库
Istio 中文文档
活动
更新
标签
关于
零信任
在 Kubernetes 中实现 mTLS:选项与推荐
本文探讨了在 Kubernetes 环境中实现 mTLS(双向 TLS)的方法,包括自行实现、基于 Sidecar 的服务网格和 Ambient 模式的比较与推荐。
John Howard
云原生社区
Service Mesh
发布于 2024-08-28
字数 3102
阅读时长 14 分钟
阅读英文版原文
如何将服务网格作为安全模型的一部分,以分层形式将微服务安全与传统安全结合起来
我们认为,服务网格最适合作为现有安全模型的一部分,通过在传统安全控制之上添加更细粒度的安全策略来实现。
Tetrate
Istio
发布于 2023-01-05
字数 2554
阅读时长 12 分钟
原文
在生产中大规模自动化 Istio CA 轮换
本文将向您展示如何简化 Istio 中的 CA 管理以降低风险并提高系统的整体稳定性。
Tetrate
Istio
发布于 2022-12-20
字数 1483
阅读时长 7 分钟
原文
将 Istio 纳入信任链:使用现有 PKI 作为信任根
本文讲解了如何让 Istio 信任现有 PKI 的步骤。
Tetrate
Istio
发布于 2022-12-20
字数 1862
阅读时长 8 分钟
原文
如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书
本文将指导你使用 Vault 存储 Istio 的证书。
Tetrate
Istio
发布于 2022-12-19
字数 4122
阅读时长 19 分钟
原文
Kubernetes 安全的 6 大零信任原则
本文是 NIST 的核心零信任架构原则以及建议在实践中应用它们的 Kubernetes 和 Istio 参考架构。
Tetrate
安全
发布于 2022-12-13
字数 2197
阅读时长 10 分钟
原文
开发者需要了解的零信任知识
关于零信任,你需要了解这些知识。
Gilad David Maayan
零信任
发布于 2022-08-05
字数 4827
阅读时长 22 分钟
阅读英文版原文
Istio 安全源码分析——认证体系与通信安全
本文分析 Istio 安全认证体系与加密通信的源码,让读者对零信任的实践有清晰的认识,这些知识能帮助构建零信任认证与通信体系。
Mayo Cream
Service Mesh
发布于 2021-10-27
字数 9981
阅读时长 45 分钟
零信任架构白皮书
本文译自 Tetrate 发布的《零信任架构白皮书》。
Zach Butcher
宋净超
安全
发布于 2021-04-22
字数 3777
阅读时长 17 分钟
阅读英文版原文
零信任网络安全:“从不信任,永远验证”
本文翻译自 Alper Kerman 的文章 Zero Trust Cybersecurity: ‘Never Trust, Always Verify’
Alper Kerman
马景贺
安全
发布于 2020-11-06
字数 2731
阅读时长 12 分钟
阅读英文版原文