Service Mesh (ASM) menyediakan fitur kebijakan keamanan untuk mengenkapsulasi sumber daya keamanan asli Istio berdasarkan skenario. Dengan pendekatan ini, Anda dapat dengan mudah menyelesaikan konfigurasi keamanan dalam skenario umum. Topik ini memberikan gambaran tentang kebijakan keamanan ASM dan menjelaskan fitur-fiturnya.
Apa itu kebijakan keamanan ASM?
Jika Anda memerlukan fitur keamanan tingkat lanjut, Anda harus menggunakan beberapa sumber daya keamanan asli Istio. Konfigurasi beberapa sumber daya keamanan asli Istio cukup kompleks karena bidang konfigurasinya bersifat abstrak dan sulit dipahami bagi orang yang tidak terbiasa dengan Istio.
ASM mengenkapsulasi sumber daya keamanan asli Istio berdasarkan skenario umum dan menyediakan kebijakan keamanan ASM yang lebih mudah dipahami dan dikonfigurasi. Anda dapat melihat semua sumber daya keamanan asli Istio yang digunakan oleh kebijakan keamanan ASM Anda, mempelajari konsep dan sumber daya keamanannya, serta menyesuaikan kemampuan keamanan yang lebih kompleks.
Fitur
Anda dapat mengonfigurasi kebijakan keamanan ASM untuk mengimplementasikan fitur-fitur berikut: Single Sign-On (SSO) OpenID Connect (OIDC), autentikasi JSON Web Token (JWT), daftar hitam dan daftar putih, serta otorisasi kustom.
Fitur | Deskripsi | Referensi | |
Autentikasi | OIDC SSO | OIDC adalah protokol untuk otentikasi identitas dan otorisasi. Protokol ini biasa digunakan untuk mengimplementasikan SSO. ASM memungkinkan Anda mengaktifkan OIDC SSO untuk layanan tertentu menggunakan gateway masuk. | Konfigurasikan kebijakan keamanan ASM untuk mengimplementasikan OIDC SSO |
Autentikasi JWT | JWT sering digunakan untuk mengotentikasi pengguna. ASM memungkinkan Anda mengaktifkan autentikasi JWT untuk permintaan tertentu untuk mengakses beban kerja. | Konfigurasikan kebijakan keamanan ASM untuk mengimplementasikan autentikasi JWT | |
Otorisasi | Daftar hitam dan daftar putih | Daftar hitam dan daftar putih sering digunakan untuk melakukan kontrol akses, yang menolak atau mengizinkan permintaan tertentu untuk mengakses aplikasi. ASM memungkinkan Anda mengonfigurasi daftar hitam dan daftar putih untuk mengontrol lalu lintas timur-barat dan Utara-Selatan. | |
Layanan otorisasi kustom | ASM memungkinkan Anda meneruskan permintaan ke layanan otorisasi kustom yang Anda tentukan. Layanan otorisasi kustom tersebut mengotentikasi permintaan. Dengan cara ini, Anda dapat mengimplementasikan logika otentikasi yang kompleks, mengurangi biaya pengembangan dan pemeliharaan, serta meningkatkan efisiensi pengembangan. | Konfigurasikan kebijakan keamanan ASM untuk mengimplementasikan otorisasi kustom | |