mTLS 标签归档

共 4 篇文章 · 返回首页

【身份与访问控制工程】API Gateway、BFF 与边界认证授权

2026-04-21 | architecture · security | #api-gateway #BFF #authorization #token-exchange #mTLS #SPIFFE #Istio #Kong

API Gateway 能做粗粒度的认证鉴权，但细粒度授权必须下沉到服务层。本文梳理 Gateway/BFF/Service 三层认证职责边界，讨论 Token 验证位置选择、RFC 8693 Token Exchange、服务间身份传播（JWT/mTLS/SPIFFE），以及 Istio、Kong、APISIX 的认证授权能力对比。

【系统架构设计百科】零信任架构：不信任网络边界的安全模型

2026-04-13 | architecture | #zero-trust #BeyondCorp #mTLS #SPIFFE #micro-segmentation

VPN 解决的是'谁能进入内网'，但进入之后的横向移动几乎不受约束——这正是近年来大规模数据泄露事件的核心攻击路径。零信任架构（Zero Trust Architecture）将安全判定点从网络边界下沉到每一次请求，通过 mTLS、SPIFFE/SPIRE、持续身份验证和微分段实现'永不信任，始终验证'。本文从 BeyondCorp 模型出发，拆解零信任的核心组件、工程实现和选型取舍。

【Kubernetes 网络深度系列】Cilium 身份识别与零信任网络

2026-04-03 | kubernetes · networking | #Cilium #Identity #zero-trust #mTLS #SPIFFE #L7-policy #eBPF #ClusterMesh

从 IP-based 到 Identity-based 安全，Cilium 零信任网络架构的实现与落地

【Kubernetes 网络深度系列】容器网络加密：WireGuard、IPsec 与透明 mTLS

2026-04-03 | kubernetes · networking | #WireGuard #IPsec #mTLS #encryption #SPIFFE #Cilium #Calico #key-management

WireGuard、IPsec、透明 mTLS 三种容器网络加密方案的原理、性能与选型