我的微服务也需要 TLS 还是 Ingress TLS 终止就足够了?
Do my microservices need TLS too or is Ingress TLS termination enough?
我是整个容器编排领域的新手,想知道我使用 Kubernetes 部署的微服务是否也需要安全连接,或者 Ingress TLS 终止是否足够。
例如,我有一个 NGINX 微服务,目前没有任何 SSL/TLS 设置。当用户与这个微服务通信时,连接是加密的,因为我设置了一个带 TLS 终止的 Ingress。
在这种情况下是否存在任何安全缺陷?我发现很难找到关于这个主题的合适文献。
肯定有用。我的意思是进入 TLS 终止。这取决于您项目的安全要求。如果您同意集群内的 un-encripted 流量,您可以使用它。
不过,如果您将 运行 micro-services 投入生产,安全 service-to-service 通信的最佳实践是 Istio mesh with mutual TLS authentication
它的作用是为您的每个服务注入边车代理(特使)
我是整个容器编排领域的新手,想知道我使用 Kubernetes 部署的微服务是否也需要安全连接,或者 Ingress TLS 终止是否足够。
例如,我有一个 NGINX 微服务,目前没有任何 SSL/TLS 设置。当用户与这个微服务通信时,连接是加密的,因为我设置了一个带 TLS 终止的 Ingress。
在这种情况下是否存在任何安全缺陷?我发现很难找到关于这个主题的合适文献。
肯定有用。我的意思是进入 TLS 终止。这取决于您项目的安全要求。如果您同意集群内的 un-encripted 流量,您可以使用它。
不过,如果您将 运行 micro-services 投入生产,安全 service-to-service 通信的最佳实践是 Istio mesh with mutual TLS authentication
它的作用是为您的每个服务注入边车代理(特使)