y112.第六章 微服务、服务网格及Envoy实战 -- Envoy网格安全(二三)

14.8 TLS Mutual Authentication（TLS 相互认证）

• Each microservice will have its own certificate to prove its identity（每个微服务都会有自己的证书来证明自己的身份）

  • How do we provision certificates to each microservice?（我们如何为每个微服务提供证书？）
  • How do we deal with certificate revocations?（我们如何处理证书吊销？）
  • How do we deal with trust bootstrap?（我们如何处理信任引导？）
  • How do we deal with key rotation?（我们如何处理密钥轮换？）

• SPIFFE/SPIRE

  • Secure Production Identity Framework for Everyone.（适合所有人的安全生产身份框架。）
  • SPIFFE tries to solve the trust bootstrap problem in a platform agnostic manner.（SPIFFE 尝试以与平台无关的方式解决信任引导问题。）
  • SPIFFE provides an identity to each workload in a microservices deployment, which is known as the SPIFFE ID.（SPIFFE 为微服务部署中的每个工作负载提供一个身份&#