安全

本文将向您展示如何简化 Istio 中的 CA 管理以降低风险并提高系统的整体稳定性。

本文讲解了如何让 Istio 信任现有 PKI 的步骤。

本文将指导你使用 Vault 存储 Istio 的证书。

本文是 NIST 的核心零信任架构原则以及建议在实践中应用它们的 Kubernetes 和 Istio 参考架构。

我们将介绍在 Kubernetes 中实现双向 TLS（mTLS）的三大最佳实践。

在 Kubernetes 中我们不能仅依靠网络层加密，还需要 mTLS 来对客户端和服务端进行双向的传输层认证。本文将聚焦于 TLS 的真实性，以及证书管理的难题，说明服务网格对于在 Kubernetes 中开启 mTLS 带来的便利。

本文列举了 Istio 安全的最佳实践。

Kubernetes Hardening Guidance National Security Agency Cybersecurity and Infrastructure Security Agency Cybersecurity Technical Report Notices and history Document change history August 2021 1.0 Initial release Disclaimer of warranties and endorsement The information and opinions contained in this document are provided “as is” and without any warranties or guarantees. Reference herein to any specific commercial products, process, or service by trade name, trademark, manufacturer, or otherwise, does not necessarily constitute or imply its endorsement, recommendation, or favoring by the United States Government, and this guidance shall not be used for advertising or product endorsement purposes. Trademark recognition Kubernetes is a registered trademark of The Linux Foundation.