Search results for «[SPIFFE]» / Habr

shurup Apr 19 2018 at 11:24

OPA и SPIFFE — два новых проекта в CNCF для безопасности облачных приложений

5 min

5.1K

Флант corporate blogInformation Security*Open source*DevOps*

В конце марта у фонда CNCF, помогающего развивать Open Source-проекты для облачных (cloud native) приложений, случилось двойное пополнение: в «песочницу» были добавлены OPA (Open Policy Agent) и SPIFFE (Secure Production Identity Framework For Everyone), которых роднит тема безопасности. Для чего же они могут пригодится?

Читать дальше →

+16

kozlov Jun 30 2022 at 17:00

Поддержка mTLS в своём Service Mesh: чему мы научились

9 min

21K

AvitoTech corporate blogInformation Security*

Technotext 2022

Салют! На связи команда платформы Авито, сегодня будем рассказывать про service mesh.

У Авито самописный service mesh — сначала это был Netramesh, который потом трансформировался в собственный control-plane и envoy в качестве data-plane. В начале этого года я добавлял в него поддержку mTLS, а сейчас мы успешно раскатываем это решение для межсервисного взаимодействия.

Взаимная аутентификация делает сервисы безопаснее и помогает защитить передаваемые по сети данные. Такая фича уже есть в разных готовых решениях. Тем не менее, я узнал для себя ряд интересных моментов при создании своей реализации и теперь хотел бы поделиться этим опытом с вами.

+12