[帮助文档] 在ASM安全策略中配置自定义授权服务提升服务访问安全性_服务网格(ASM)
当您需要按照自身需求定制访问控制策略时,可以在ASM安全策略中配置自定义授权服务,将请求转发至指定的自定义授权服务进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。
[帮助文档] 控制OPA Sidecar代理注入范围实现细粒度的授权和访问控制_服务网格(ASM)
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定标签或注解的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了opa-istio-injection=enabled标签的命名空间下的Pod会注入OPA Sidecar代理,...
服务网格中授权策略对性能的影响大吗?
在使用服务网格时,面对一些大规模集群,大家可能会担心:网格中授权策略内容过于庞大时,对网格代理的性能影响大吗?本文中我们就会给大家简单测试一下:不同情况下,授权策略中配置上万条IP时,对请求影响有多大? 首先说明结论:大多数情况下,对请求影响十分微小。 1. 初始环境介绍 网关:单副本。node:e...
[帮助文档] 对网格内服务访问外部网站进行授权控制_服务网格(ASM)
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部网站进行授权控制,从...
[帮助文档] 对网格内服务访问外部数据库进行授权控制_服务网格(ASM)
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行授权控制,从而降低风险。以demo-server命名空间为例,本文介绍如何使...
[帮助文档] 使用ASM授权策略试运行模式降低生产环境风险
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。
阿里云服务网格ASM之扩展能力(2):在ASM中支持自定义外部授权
本系列文章讲讲述阿里云服务网格ASM的一些扩展能力: 阿里云服务网格ASM之扩展能力(1):在ASM中通过EnvoyFilter添加HTTP请求头 阿里云服务网格ASM之扩展能力(2):在ASM中支持自定义外部授权 阿里云服务网格ASM之扩展能力(3):在ASM中使用开放策略代理OPA 阿里云服务网...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子