我的微服务是否也需要 TLS,或者 Ingress TLS 终止是否足够?

【问题标题】:Do my microservices need TLS too or is Ingress TLS termination enough?我的微服务是否也需要 TLS,或者 Ingress TLS 终止是否足够?
【发布时间】:2019-09-30 18:06:39
【问题描述】:

我是整个容器编排领域的新手,我想知道我使用 Kubernetes 部署的微服务是否也需要安全连接,或者 Ingress TLS 终止是否足够。

例如,我有一个 NGINX 微服务,目前没有任何 SSL/TLS 设置。当用户与这个微服务通信时,连接是加密的,因为我设置了一个带有 TLS 终止的 Ingress。

在这种情况下是否存在任何安全缺陷?我发现很难找到有关该主题的适当文献。

【问题讨论】:

    标签: ssl kubernetes kubernetes-ingress nginx-ingress


    【解决方案1】:

    它肯定会起作用。我的意思是 TLS 终止的入口。这取决于您项目的安全要求。如果您对集群内未加密的流量感到满意,则可以使用它。

    不过,如果您要在生产环境中运行微服务,安全服务间通信的最佳实践是 Istio meshmutual TLS authentication

    它的作用是为您的每项服务注入 sidecar 代理(特使)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-07-02
      • 2010-10-23
      • 1970-01-01
      • 2021-09-05
      • 2016-12-05
      • 1970-01-01
      • 2021-06-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode