博客

译深入探讨：ACME DNS 质询验证的自动化

本文深入探讨了 DNS 质询的自动化。

使用 cert-manager ACME Issuer 为 Istio 中的入口网关设置证书

本文就将使用 Let’s Encrypt、cert-manager 来管理 Istio 中入口网关的证书。

译2023 年 WebAssembly 技术五大趋势预测

2023 年将是 Wasm 年。

译如何通过服务网格增强微服务的安全性

我们认为，服务网格最适合作为现有安全模型的一部分，通过在传统安全控制之上添加更细粒度的安全策略来实现。

使用 cert-manager 和 SPIRE 管理 Istio 中的证书

本文介绍如何集成 SPIRE 和使用 cert-manager 实现细粒度的证书管理以及证书轮换。

译将 Istio 纳入信任链：使用现有 PKI 作为信任根

本文讲解了如何让 Istio 信任现有 PKI 的步骤。

Istio 中的证书管理方式介绍

本文介绍了数字证书和 Istio 中的证书管理方式。

译如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书

本文将指导你使用 Vault 存储 Istio 的证书。

译Kubernetes 安全的 6 大零信任原则

本文是 NIST 的核心零信任架构原则以及建议在实践中应用它们的 Kubernetes 和 Istio 参考架构。

译零信任 Kubernetes 安全的三大 mTLS 最佳实践

我们将介绍在 Kubernetes 中实现双向 TLS（mTLS）的三大最佳实践。