深入探索微分段技术在云原生架构中的应用,如何通过零信任框架增强数据安全与合规性。
零信任
本文推荐了服务网格安全性优化的一些最佳实践。
本文强调的是控制平面应该如何部署在应用程序附近,入口应该如何部署以促进安全性和敏捷性,如何使用 Envoy 促进跨集群负载均衡,以及网格内部如何使用证书。
使用 cert-manager ACME Issuer 为 Istio 中的入口网关设置证书
本文就将使用 Let’s Encrypt、cert-manager 来管理 Istio 中入口网关的证书。
我们认为,服务网格最适合作为现有安全模型的一部分,通过在传统安全控制之上添加更细粒度的安全策略来实现。
使用 cert-manager 和 SPIRE 管理 Istio 中的证书
本文介绍如何集成 SPIRE 和使用 cert-manager 实现细粒度的证书管理以及证书轮换。
本文讲解了如何让 Istio 信任现有 PKI 的步骤。
译如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书
本文将指导你使用 Vault 存储 Istio 的证书。
本文是 NIST 的核心零信任架构原则以及建议在实践中应用它们的 Kubernetes 和 Istio 参考架构。