开发者社区> 问答> 正文

云原生安全身份验证如何加固?

云原生安全身份验证如何加固?

展开
收起
游客hkipy4pok6j4i 2021-12-14 14:14:10 478 0
1 条回答
写回答
取消 提交回答
  • 身份验证,集群所有的组件,例如运行在节点上的kubelet,以及发出kubectl命令的用户,都需要与API Server交互。为了处理请求,API Server首先验证是谁发出请求,服务器首选需要建立调用者的身份。用户账户和服务账号常用于集群中用户的访问和服务的调用。

    首先应针对性的设置不同的服务账号,而不是启用默认的Service账户,防止被滥用和无法跟踪的风险。其次,根据集群部署的规模和用户组织的策略,可使用不同的验证策略:如静态密码、令牌、X.509证书、OADC(JWT),也可以与其他的验证协议LDAP、SAML、Kerberos集成。根据业界优秀实践,在验证中引入上下文的验证。如果不能使用第三方Idp,首选X.509证书方式,需要确保组织人员的凭据是唯一的,并执行生命周期的管理。

    2021-12-14 14:16:58
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云云原生技术实践营 | 上海站 立即下载
阿里云云原生 Serverless 技术实践营西安站材料合集 立即下载
智算时代,基于 Kubernetes 落地云原生 AI 立即下载