3.2. 流量身份验证和加密

确保网络上的所有流量都加密，并且端点是可识别的。例如，Mutual TLS 或 mTLS，这是 mutual 身份验证的方法。

利用：

OpenShift Container Platform：使用透明 pod-to-pod IPsec，可以通过 IP 地址识别流量的源和目标。这可以实现对出口流量使用 IPsec 加密。通过使用 egress IP 功能，流量的源 IP 地址可用于识别集群中的流量源。
Red Hat OpenShift Service Mesh: 提供强大的 mTLS 功能，这些功能可以透明地增加离开 pod 的流量以提供身份验证和加密。
OpenShift cert-manager Operator：使用自定义资源定义 (CRD) 请求可挂载用于 SSL/TLS 协议的证书。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.