图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
博客
社区
标签
关于
零信任
如何将服务网格作为安全模型的一部分,以分层形式将微服务安全与传统安全结合起来
我们认为,服务网格最适合作为现有安全模型的一部分,通过在传统安全控制之上添加更细粒度的安全策略来实现。
Tetrate
Istio
发布于 2023-01-05
字数 2554
阅读时长 12 分钟
原文
在生产中大规模自动化 Istio CA 轮换
本文将向您展示如何简化 Istio 中的 CA 管理以降低风险并提高系统的整体稳定性。
Tetrate
Istio
发布于 2022-12-20
字数 1483
阅读时长 7 分钟
原文
将 Istio 纳入信任链:使用现有 PKI 作为信任根
本文讲解了如何让 Istio 信任现有 PKI 的步骤。
Tetrate
Istio
发布于 2022-12-20
字数 1862
阅读时长 8 分钟
原文
如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书
本文将指导你使用 Vault 存储 Istio 的证书。
Tetrate
Istio
发布于 2022-12-19
字数 4122
阅读时长 19 分钟
原文
Kubernetes 安全的 6 大零信任原则
本文是 NIST 的核心零信任架构原则以及建议在实践中应用它们的 Kubernetes 和 Istio 参考架构。
Tetrate
安全
发布于 2022-12-13
字数 2197
阅读时长 10 分钟
原文
开发者需要了解的零信任知识
关于零信任,你需要了解这些知识。
Gilad David Maayan
零信任
发布于 2022-08-05
字数 4827
阅读时长 22 分钟
阅读英文版原文
引用
×