阿里云服务网格ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。
什么是ASM安全策略
如果需要更高级别的安全能力,您需要配合使用多个Istio原生安全相关的资源。多配置的场景较为复杂,配置的字段也较为抽象、不易理解,具有一定的使用门槛。
ASM对Istio原生安全资源常见的场景进行封装,提供了ASM安全策略功能,降低配置的复杂度和对安全能力的理解成本。您可以通过查看创建出的Istio原生资源,了解对应的安全资源和概念,从而自行配置更复杂的安全能力。
功能介绍
ASM支持OIDC(OpenID Connect)单点登录、JWT(JSON Web Token)认证、黑白名单、自定义授权四种常见的安全策略。
功能 | 描述 | 相关文档 | |
认证 | OIDC单点登录 | OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。 | |
JWT认证 | JWT是一种常用的身份认证和鉴权机制。ASM安全策略支持对多种工作负载上的指定请求开启JWT认证。 | ||
授权 | 黑白名单 | 黑白名单是一种常见的授权机制,能够禁止指定请求或只允许指定请求访问应用。ASM安全策略支持对东西向流量和南北向流量配置黑白名单。 | |
自定义授权服务 | ASM安全策略支持将请求转发给您指定的自定义授权服务,由该服务对请求进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。 | ||
反馈
- 本页导读 (1)
文档反馈