零信任 - Jimmy Song

2024/07/24 • 技术观察 • 原文

深入探索微分段技术在云原生架构中的应用，如何通过零信任框架增强数据安全与合规性。

2023/02/01 • Service Mesh • 原文

本文推荐了服务网格安全性优化的一些最佳实践。

2023/01/30 • Service Mesh • 原文

本文强调的是控制平面应该如何部署在应用程序附近，入口应该如何部署以促进安全性和敏捷性，如何使用 Envoy 促进跨集群负载均衡，以及网格内部如何使用证书。

2023/01/09 • Service Mesh

本文就将使用 Let’s Encrypt、cert-manager 来管理 Istio 中入口网关的证书。

2023/01/05 • Service Mesh • 原文

我们认为，服务网格最适合作为现有安全模型的一部分，通过在传统安全控制之上添加更细粒度的安全策略来实现。

2022/12/27 • Service Mesh

本文介绍如何集成 SPIRE 和使用 cert-manager 实现细粒度的证书管理以及证书轮换。

2022/12/20 • Service Mesh • 原文

本文讲解了如何让 Istio 信任现有 PKI 的步骤。

2022/12/19 • Service Mesh • 原文

本文将指导你使用 Vault 存储 Istio 的证书。

2022/12/13 • 技术观察 • 原文

本文是 NIST 的核心零信任架构原则以及建议在实践中应用它们的 Kubernetes 和 Istio 参考架构。