什么是CSM安全策略
服务网格基于istio原生安全能力进行了场景化封装和扩展,提供了更容易理解的安全策略配置能力,降低理解和操作成本,提供了一站式的安全策略配置体验。当前支持的安全策略包括
| 策略 | 描述 |
|---|---|
| OIDC单点登录策略 | OIDC(OpenID Connect)是基于OAuth 2.0扩展的身份认证于授权协议,通常用于实现单点登录(SSO)。服务网格支持对接外部IDP(Identity Provider)实现单点登录能力。 |
| JWT认证策略 | JWT(JSON Web Token)是一种开放标准(RFC 7519),它通常用于身份验证和授权。服务网格支持配置JWT认证策略并应用到数据面上。 |
| 黑白名单策略 | 基于istio AuthorizationPolicy封装了IP、域名、端口维度的黑白名单访问控制能力。 |
| 自定义授权服务策略 | 该策略支持将请求转发到外部服务进行鉴权,实现灵活的访问策略控制。 |
如何使用CSM安全策略
使用CSM安全策略需要两个步骤,
- 定义策略,具体参考策略的配置说明
- 将安全策略应用到数据面,当前支持命名空间、服务、工作负载、网关粒度的策略绑定能力
