y131.第七章 服务网格与治理-Istio从入门到精通 -- Istio Security基础(十七)

11.Istio Security基础

11.0 本节话题

• Istio安全功能及安全模型

• Istio Service Identity

• Istio密钥及证书供给机制

  • 基于Kubernetes Secret资源对象注入为Pod提供证书及私钥；

  • 基于SDS API和Node Agent为Pod提供证书及私钥；

• Istio认证架构及认证模型

• 配置Istio认证

  • 服务认证策略：Policy & MeshPolicy CRD

  • 客户端流量发送：DestinationRule

• Istio授权机制

  • HTTP流量授权
  • TCP流量授权

11.1 Security risks for service meshes（服务网格的安全风险）

在一个网格当中安全将会涉及到关键有3个维度，第一服务和服务之间的流量在通信过程在传输过程当中是不是安全的，折射到网格内部去就是两个服务的工作负载之间假如A是client，B是server，二者之间在通信的时候它的流量所经过的网络是不是可信的，如果