ASM安全策略概述

阿里云服务网格ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。

什么是ASM安全策略

如果需要更高级别的安全能力,您需要配合使用多个Istio原生安全相关的资源。多配置的场景较为复杂,配置的字段也较为抽象、不易理解,具有一定的使用门槛。

ASM对Istio原生安全资源常见的场景进行封装,提供了ASM安全策略功能,降低配置的复杂度和对安全能力的理解成本。您可以通过查看创建出的Istio原生资源,了解对应的安全资源和概念,从而自行配置更复杂的安全能力。

功能介绍

ASM支持OIDC(OpenID Connect)单点登录、JWT(JSON Web Token)认证、黑白名单、自定义授权四种常见的安全策略。

功能

描述

相关文档

认证

OIDC单点登录

OIDC是一种身份认证与授权的协议,通常用于实现单点登录(SSO)。ASM安全策略支持在网关上对指定服务开启基于OIDC的单点登录。

在ASM安全策略中配置OIDC单点登录

JWT认证

JWT是一种常用的身份认证和鉴权机制。ASM安全策略支持对多种工作负载上的指定请求开启JWT认证。

在ASM安全策略中配置JWT认证

授权

黑白名单

黑白名单是一种常见的授权机制,能够禁止指定请求或只允许指定请求访问应用。ASM安全策略支持对东西向流量和南北向流量配置黑白名单。

在ASM安全策略中配置黑白名单

自定义授权服务

ASM安全策略支持将请求转发给您指定的自定义授权服务,由该服务对请求进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。

在ASM安全策略中配置自定义授权服务