中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何給Envoy添加安全功能

發布時間:2021-07-19 10:52:30 來源:億速云 閱讀:168 作者:chen 欄目:云計算

這篇文章主要講解了“如何給Envoy添加安全功能”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“如何給Envoy添加安全功能”吧!


隨著Envoy[1]的不斷發展并得到更廣泛的采用,下一步自然是利用其固有的可擴展性來添加安全功能。

對于今天的任何云原生組織來說,健壯的安全性顯然都是至關重要的需求。威脅方資金充足,技能高超,而且冷酷無情。與此同時,組織繼續部署更多的應用程序、服務和API,從而繼續擴大他們的攻擊面。

商業市場提供了許多安全解決方案,可以過濾和阻止傳入流量中的惡意請求。然而,這些都是專有的、封閉源代碼的產品。對于喜歡開放解決方案的用戶來說,這種情況顯然不是理想的。

更糟糕的是,大多數專有解決方案都在用戶環境的范圍之外運行。這意味著必須將流量流路由到供應商的基礎設施,對其進行解密、分析,然后重新加密,然后才能將其發送到用戶環境。這不僅會帶來額外的延遲,還會將用戶的數據和指標暴露給第三方,從而嚴重損害隱私。

Envoy使我們有機會解決所有這些問題。

Envoy是一種理想的web安全機制。它可以在不同的規模過濾流量;它可以用作整個環境的入口網關,也可以用于過濾單個微服務或介于兩者之間的任何流量。它采用L3/L4架構,在字節基礎上處理流量——這允許在上面添加應用層處理。

最重要的是,它是可擴展的。它被設計成可以很容易地通過附加功能(如web安全)進行擴充。

然而,添加安全性并不是一件簡單的事情。今天的威脅環境是廣泛和多樣的;Envoy安全擴展將需要內部邏輯,以多種方式分析流量,以識別許多不同類型的可能攻擊。這種分析需要是有狀態的,不僅在會話內,而且跨流量源。(雖然一些攻擊——例如SQL注入——可以在單個請求中檢測到,但其他類型的攻擊則使用一系列單獨看似無害的請求進行。)

此外,威脅環境也在不斷演變。因此,這個擴展將需要消耗威脅情報信息,并在新威脅出現是能夠自動更新其安全態勢。

此外,Envoy以擁有最好的可觀察性而聞名,因此安全擴展應該與此相一致。用戶應該能夠看到在他們的環境中發生的一切,并理解所有正在做出的流量過濾決策,以及為什么。

最后,這個擴展需要支持云原生的實踐,并在生態系統中很好地工作。理想情況下,它應該是開源的。

 

Curiefense:Envoy的安全擴展

Curiefense(https://www.curiefense.io/)是根據這些需求設計的OSS Envoy擴展。

Curiefense(以著名科學家Marie Curie[2]的名字命名)增加了一組廣泛的自動化web安全工具:WAF、DDoS保護、bot管理、API安全、速率限制、會話流控制等等。它所包含的功能可以與商業閉源安全解決方案相匹敵,在許多情況下甚至超過它們。

使用Envoy擴展來過濾流量使得外部第三方解決方案沒有必要,因為安全可以融入環境本身。這意味著云原生組織將不再需要在延遲、開放性、廠商鎖定或隱私等問題上妥協。

Curiefense是CNCF的沙箱項目。該項目旨在提供一個開放、可擴展、自適應和不斷發展的GitOps平臺——一個在提供強大安全性的同時仍然為用戶保留全部隱私的平臺

感謝各位的閱讀,以上就是“如何給Envoy添加安全功能”的內容了,經過本文的學習后,相信大家對如何給Envoy添加安全功能這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

红河县| 大庆市| 霞浦县| 永济市| 泰和县| 育儿| 翼城县| 罗甸县| 彭泽县| 大新县| 甘孜县| 开阳县| 青神县| 平阳县| 中超| 岳池县| 南江县| 屯留县| 南木林县| 凤阳县| 富宁县| 青浦区| 深圳市| 皮山县| 安阳市| 阿勒泰市| 阳泉市| 伊金霍洛旗| 博湖县| 乌兰察布市| 长丰县| 惠州市| 合作市| 澄城县| 治多县| 渭南市| 东山县| 峡江县| 漾濞| 永州市| 保定市|