Diferències
Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia | |||
tech:istio:start [07/04/2020 06:02] – [pilot] mate | tech:istio:start [07/04/2020 06:18] (actual) – [istio-auth] mate | ||
---|---|---|---|
Línia 37: | Línia 37: | ||
=== istio-auth | === istio-auth | ||
+ | * securiza la comunicación entre servicios y usuario final via TLS | ||
+ | * se identifica quien a invocado a quien, pudiendo establecer políticas de acceso en base a integridad en lugar de conrtol de red | ||
+ | * genera, distribuye, rota y revoca claves y certificados | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | * características: | ||
+ | * identidad: usando las **[[https:// | ||
+ | * comunicación segura, securizando los proxies Envoy: | ||
+ | * los servicios se comunican solo a través de conexiones locales TCP | ||
+ | * los proxies se comunican usando TLS (ambos) | ||
+ | * durante el handshake, se comprueba que la **service account** identificada en el certificado del servidor tiene permisos | ||
+ | * gestión de claves: lleva toda la gestión de claves y certificados | ||
== docs | == docs | ||
* [[https:// | * [[https:// | ||