KAPITEL 6

Sicherheit und Identität

Anwendungs- und Systemsicherheit ist lange Zeit vor allem eine Sache des Netzwerks gewesen. In der Vergangenheit haben wir harte Außenhülle (Firewalls, VPNs usw.) geschaffen, um Angriffe abzuwehren, doch sobald die Außenhülle durchdrungen war, konnte ein Angreifer leicht auf viele Systeme zugreifen. Wir haben jedoch tief greifende Abwehrmaßnahmen getroffen und Konzepte zur Netzwerkisolierung innerhalb unserer eigenen Vertrauensdomäne angewendet. Das verlangt von den Sicherheitsadministratoren, Löcher in das Netz zu stanzen und alles genau so einzurichten, dass diese Netzwerkidentitäten (IP-Adressen) hier jenem Zugriff dort zugewiesen werden, zu diesen Ports hier gelangen usw., nur damit unsere Anwendungen miteinander ...

Get Istio now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.