KAPITEL 6
Sicherheit und Identität
Anwendungs- und Systemsicherheit ist lange Zeit vor allem eine Sache des Netzwerks gewesen. In der Vergangenheit haben wir harte Außenhülle (Firewalls, VPNs usw.) geschaffen, um Angriffe abzuwehren, doch sobald die Außenhülle durchdrungen war, konnte ein Angreifer leicht auf viele Systeme zugreifen. Wir haben jedoch tief greifende Abwehrmaßnahmen getroffen und Konzepte zur Netzwerkisolierung innerhalb unserer eigenen Vertrauensdomäne angewendet. Das verlangt von den Sicherheitsadministratoren, Löcher in das Netz zu stanzen und alles genau so einzurichten, dass diese Netzwerkidentitäten (IP-Adressen) hier jenem Zugriff dort zugewiesen werden, zu diesen Ports hier gelangen usw., nur damit unsere Anwendungen miteinander ...
Get Istio now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
