何为mTLS 如何使用Istio实现它

何为 mTLS?

相互传输层安全(mTLS)是一种加密协议，旨在验证双方的身份并保护他们在网络中的通信。mTLS协议是TLS协议的扩展，其中双方(Web客户端和Web服务器)都经过身份验证。mTLS的主要目标是实现以下目标：

真实性：确保双方都是真实且经过验证的

保密性：确保传输中的数据安全

完整性：确保发送数据的正确性

SSL、TLS和mTLS：哪个是新的?

安全工程师、架构师和开发人员可以互换使用SSL、TLS和mTLS，这通常是因为它们的相似性。简单地说，mTLS是对TLS的增强，而TLS是对SSL的增强。

随着互联网应用的增多，对网络中数据的细腻度安全性要求也越来越高。因此，传输层安全性(TLS)是由IETF开发的。网景公司将SSL项目移交给IETF，传输层安全性(TLS)是SSL的高级版本；共识协议的代码体现的思想和实现方式是相同的。

为什么mTLS比以往更重要?

现代业务是使用Web应用程序完成的，其底层架构遵循混合云模型。微服务将分布在公共云/私有云、Kubernetes和on-prem VM上。各种微服务和组件之间的通信是在网络上进行的，这带来了黑客攻击或恶意攻击的重大风险。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!