公钥基础设施(Public Key Infrastructure,PKI)是一种遵循标准的利用公钥加密技术为电子商务提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及其所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的一套提供安全服务的基础设施。互联网用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的各种其他活动。
Istio PKI建立在Istio Citadel之上,可为每个工作负载提供安全且强大的工作负载标识。Istio使用X.509证书来携带SPIFFE格式的身份信息。PKI还可以大规模自动化地进行密钥和证书轮换。Istio支持在Kubernetes pod和本地计算机上运行的服务。