阿里雲Service MeshASM對Istio原生安全資源的情境進行封裝,提供ASM安全性原則功能,便於一站式配置常見的安全情境。本文介紹什麼是ASM安全性原則以及ASM安全性原則的相關功能。
什麼是ASM安全性原則
如果需要更進階別的安全能力,您需要配合使用多個Istio原生安全相關的資源。多配置的情境較為複雜,配置的欄位也較為抽象、不易理解,具有一定的使用門檻。
ASM對Istio原生安全資源常見的情境進行封裝,提供了ASM安全性原則功能,降低配置的複雜度和對安全能力的理解成本。您可以通過查看建立出的Istio原生資源,瞭解對應的安全資源和概念,從而自行配置更複雜的安全能力。
功能介紹
ASM支援OIDC(OpenID Connect)單點登入、JWT(JSON Web Token)認證、黑白名單、自訂授權四種常見的安全性原則。
功能 | 描述 | 相關文檔 | |
認證 | OIDC單點登入 | OIDC是一種身份認證與授權的協議,通常用於實現單點登入(SSO)。ASM安全性原則支援在網關上對指定服務開啟基於OIDC的單點登入。 | |
JWT認證 | JWT是一種常用的身份認證和鑒權機制。ASM安全性原則支援對多種工作負載上的指定請求開啟JWT認證。 | ||
授權 | 黑白名單 | 黑白名單是一種常見的授權機制,能夠禁止指定請求或只允許指定請求訪問應用。ASM安全性原則支援對東西向流量和南北向流量配置黑白名單。 | |
自訂授權服務 | ASM安全性原則支援將請求轉寄給您指定的自訂授權服務,由該服務對請求進行鑒權,便於實現更加複雜的鑒權邏輯,減少開發和維護成本,提高開發效率。 |