全部產品
Search
文件中心

Alibaba Cloud Service Mesh:ASM安全性原則概述

更新時間:Jun 30, 2024

阿里雲Service MeshASM對Istio原生安全資源的情境進行封裝,提供ASM安全性原則功能,便於一站式配置常見的安全情境。本文介紹什麼是ASM安全性原則以及ASM安全性原則的相關功能。

什麼是ASM安全性原則

如果需要更進階別的安全能力,您需要配合使用多個Istio原生安全相關的資源。多配置的情境較為複雜,配置的欄位也較為抽象、不易理解,具有一定的使用門檻。

ASM對Istio原生安全資源常見的情境進行封裝,提供了ASM安全性原則功能,降低配置的複雜度和對安全能力的理解成本。您可以通過查看建立出的Istio原生資源,瞭解對應的安全資源和概念,從而自行配置更複雜的安全能力。

功能介紹

ASM支援OIDC(OpenID Connect)單點登入、JWT(JSON Web Token)認證、黑白名單、自訂授權四種常見的安全性原則。

功能

描述

相關文檔

認證

OIDC單點登入

OIDC是一種身份認證與授權的協議,通常用於實現單點登入(SSO)。ASM安全性原則支援在網關上對指定服務開啟基於OIDC的單點登入。

在ASM安全性原則中配置OIDC單點登入

JWT認證

JWT是一種常用的身份認證和鑒權機制。ASM安全性原則支援對多種工作負載上的指定請求開啟JWT認證。

在ASM安全性原則中配置JWT認證

授權

黑白名單

黑白名單是一種常見的授權機制,能夠禁止指定請求或只允許指定請求訪問應用。ASM安全性原則支援對東西向流量和南北向流量配置黑白名單。

在ASM安全性原則中配置黑白名單

自訂授權服務

ASM安全性原則支援將請求轉寄給您指定的自訂授權服務,由該服務對請求進行鑒權,便於實現更加複雜的鑒權邏輯,減少開發和維護成本,提高開發效率。

在ASM安全性原則中配置自訂授權服務