第 2 章 skupper security

skupper 通过 TLS 身份验证和加密安全地连接您的服务。了解 Skupper 如何允许您在 Kubernetes 集群间安全部署应用程序。

云中的安全挑战

将应用程序移至云会带来安全风险。您的服务必须公开给公共互联网，或者您必须采用复杂的第 3 层网络控制，如 VPN、防火墙规则和访问策略。

增加挑战，第 3 层网络控制不会轻松地扩展到多个集群。每个集群必须重复这些网络控制。

内置网络隔离

skupper 提供默认的内置安全性，可在集群和云中扩展。在 Skupper 网络中，Skupper 路由器之间的连接使用私有的专用证书颁发机构(CA)通过 mutual TLS 进行保护。每个路由器都由自己的证书唯一标识。

这意味着 Skupper 网络与外部访问隔离，防止安全隐患，如后续攻击、恶意软件 Infestations 和数据声明。