中文
本系列文章的第二篇演示了如何在混合环境中使用 NGINX Plus 配置基于身份验证的零信任用例,并部署了 NGINX Plus 作为外部负载均衡器,用于对连接到 Kubernetes 应用的用户进行路由和身份验证。在本文中,我们将探讨可在外部负载均衡服务上配置的其他零信任用例,包括授权和访问、加密 mTLS 以及监控/审计。
使用 F5 NGINX 保护和扩展混合应用(第 2 部分)
由于网络攻击的复杂性不断加剧,企业纷纷转而采用零信任理念。在本系列文章的第一篇 ,我们将 NGINX Plus 配置为外部负载均衡器,以便将 TLS 流量路由和卸载到集群节点。在本文中,我们将利用同一 NGINX Plus 部署来实现零信任用例,从而改善混合应用的安全防护。
使用 NGINX 为 Kubernetes 应用构建零信任安全架构
在任何环境中(包括本地环境、混合环境和多云环境)实现规模化且端到端地保护您的用户、分布式应用、微服务以及 API。
在 Kubernetes 中实施零信任的七条准则
越来越多的组织,包括美国政府,开始认识到了零信任安全的必要性。ZT 对于像是 Kubernetes 这样的分布式环境是非常重要的。遵循我们的七条实用准则,以更容易、更有效地实施 ZT。
借助 NGINX Unit 在零信任环境中运行 Spring Boot 应用
NGINX Unit 使得对 HTTPS 的支持变得简单且完全与应用无关,加密是应用于监听器层面的。无需了解编程语言的特定细节!在这篇博客中,展示了针对一个 Sprint Boot 应用的 HTTPS 配置。
NGINX Service Mesh 中的 mTLS 架构
较之单体架构的应用,微服务之间的东西向通信需要在网络上传输更多的数据。使用双向 TLS (mTLS) 加密并验证这些通信内容十分重要。这篇文章中,我们深入阐述了 NGINX Service Mesh 是如何实施 mTLS 的。
