Istio提供了基础的安全通信渠道,使开发者可以专注于应用级安全,并以灵活的方式管理微服务间通信的身份验证、授权和加密。Istio在增强微服务及其通信的安全性时,特别是包括服务到服务和最终用户到服务的通信的安全性时,只需稍微更改应用甚至无需更改应用即可达成,并可以跨不同协议和运行时一致地实施安全政策。本章重点介绍了Istio在安全方面的能力,剖析了Citadel的架构设计、如何使用认证策略及双向认证能力等,并通过示例展开详细介绍,也介绍了如何提升Istio在生产环境中的安全性。
通过本章,可以学到如何使用Istio安全功能来保护服务网格中的服务,在构建云应用程序时,如何使用Istio来提供应用服务之间安全、可靠且高效的通信,为建立“零信任”网络铺平了道路。