零信任网络框架ziti
By Forsaken
零信任网络架构在信息安全领域方兴未艾,其激动人心的口号“永远不信任,必须要验证“听起来像是新一轮数字乌托邦。在实际生产中,其主要价值在于,相比 VPN,零信任网络可以支撑更为复杂的业务架构。零信任网络的关键概念在于“互证”,主要是身份互证,以及局部一致性的检查,零信任网络可用于 Service Mesh,用于 Sidecar 之间建立 mTLS(双向 TLS)。
如果想要尝试一下零信任网络的话,开源框架 ziti 也许会是一个值得研究的东西。
© Copyright FossFlow team, all rights reserved.
HTML template:
© Copyright 2016-Tech News . Design by: uiCookies Technology News Magazine