3.4. 服务间的授权

务必要根据请求者的身份控制对服务的访问。这由平台完成，不需要每个应用程序来实现它。这样可以更好地审核和检查策略。

利用：

OpenShift Container Platform：可以使用 Kubernetes NetworkPolicy 和 AdminNetworkPolicy 对象在平台的网络层中强制实施隔离。
Red Hat OpenShift Service Mesh: 使用标准 Istio 对象对流量的复杂 L4 和 L7 控制，并使用 mTLS 识别流量源和目标，然后根据该信息应用策略。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.