Service Mesh (ASM) は、シナリオに基づいてIstioネイティブセキュリティリソースをカプセル化するセキュリティポリシー機能を提供します。 この方法により、一般的なシナリオでセキュリティ構成を容易に完了できます。 このトピックでは、ASMセキュリティポリシーの概要とその機能について説明します。
ASMセキュリティポリシーとは
高度なセキュリティ機能が必要な場合は、複数のIstioネイティブセキュリティリソースを使用する必要があります。 複数のIstioネイティブセキュリティリソースの構成は複雑です。 構成フィールドは抽象的で、Istioに慣れていないユーザーには理解しにくいです。
ASMは、一般的なシナリオに基づいてIstioネイティブセキュリティリソースをカプセル化し、理解と構成が容易なASMセキュリティポリシーを提供します。 ASMセキュリティポリシーで使用されているすべてのIstioネイティブセキュリティリソースを表示し、セキュリティリソースと概念について学習し、より複雑なセキュリティ機能をカスタマイズできます。
機能
ASMセキュリティポリシーを構成して、OpenID Connect (OIDC) シングルサインオン (SSO)、JSON Webトークン (JWT) 認証、ブラックリストとホワイトリスト、およびカスタム認証を実装できます。
機能 | 説明 | 参照 | |
認証 | OIDC SSO | OIDCは、ID認証と認可のプロトコルです。 SSOの実装によく使用されます。 ASMでは、イングレスゲートウェイを使用して、特定のサービスに対してOIDC SSOを有効にすることができます。 | |
JWT認証 | JWTは、ユーザーを認証するためによく使用されます。 ASMでは、ワークロードにアクセスするための特定のリクエストに対してJWT認証を有効にすることができます。 | ||
認可 | ブラックリストとホワイトリスト | ブラックリストとホワイトリストは、アクセス制御を実行するためによく使用され、特定のリクエストのアプリケーションへのアクセスを拒否または許可します。 ASMでは、ブラックリストとホワイトリストを構成して、East-WestトラフィックとNorth-Southトラフィックを制御できます。 | |
カスタム認証サービス | ASMでは、指定したカスタム認証サービスにリクエストを転送できます。 カスタム認証サービスは、リクエストを認証します。 この方法により、複雑な認証ロジックを実装し、開発とメンテナンスのコストを削減し、開発効率を向上させることができます。 | ||