安全仍是Service Mesh的关键驱动力
By Forsaken
Service Mesh 供应商 Buoyant 最近的一份报告指出,安全仍然是 Service Mesh 的关键驱动力。
该报告搜集了云原生基金会(CNCF) 和 KubeCon 的参与者反馈,统计结果显示参与者对于安全和可观测性(Observability)的考量占绝对大头。最近 CNCF 的一次针对 Service Mesh 的微调查也显示“安全是最顶层考量”,有 79% 的投票者将信心建立在 mTLS 以期待减少攻击风险。
Service Mesh 被普遍认为能够带来更高安全性,然而这种安全性并非理所当然、开箱即有。实际上,由于 Service Mesh 能够在以下三方面更具优势:
- Authentication(鉴权)
- Authorization(认证)
- Zero Trust(零信任)
所以会更有机会提升云原生系统的整体安全,然而这取决于具体怎么做。除此之外, Mesh 节点间的端到端加密也是重点考量的部分,以防中间人攻击。
当然,现代软件体系谈论安全,都必须有一个基本前提,那就是基于开源最佳实践的安全审计。闭源谈安全?已经是过去时了。
Twitter: @fossflow
All rights reserved by FossFlow CC4.0-BY-SA-NC
其他事件
© Copyright FossFlow team, all rights reserved.
HTML template:
© Copyright 2016-Tech News . Design by: uiCookies Technology News Magazine