エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
istioを使い認証プロセスをアプリケーションから分離する - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
istioを使い認証プロセスをアプリケーションから分離する - Qiita
https://istio.io/latest/docs/concepts/security/ istioのsecurityコンセプトについてまとめられたドキ... https://istio.io/latest/docs/concepts/security/ istioのsecurityコンセプトについてまとめられたドキュメントを見ていたら、ゼロトラストや多層防御などと同様にアプリケーションコードからセキュリティを分離するのもスコープとなっていました。認証プロセスをアプリケーションコードから分離するのに良さそうです。 istioを使ってアプリケーションコードを変更せずにアクセスコントロールができるかを見ていきます 実行環境はwsl2(ubuntu20.04)で構築したkubernetesクラスタで行います 主要ソフトウェアとしては以下のバージョンを利用しています oauth2-proxyを利用したOpenID Providerとの連携 一例として、workloadへのアクセスについてOIDC認証することを強制してみます。 ありがたいことにJetsta