Service Mesh Security: Management von mTLS, AuthN und AuthZ mit Istio (Workshop)

In diesem Workshop wird den Teilnehmenden gezeigt, welche Möglichkeiten ein Service Mesh Tool wie Istio bezüglich Security bietet. Nach einer kurzen Einführung in den Service Mesh werden in jedem Schritt mehr und mehr Sicherheits-Features vorgestellt und umgesetzt.

Startpunkt ist die TLS/mTLS Terminierung im Ingress Gateway. Von da an wird jede weiterführende Kommunikation, innerhalb des Service Mesh, mittels mTLS abgesichert. Auch die ausgehende Kommunikation wird, mit Hilfe des Egress Gateway, kontrolliert und gesteuert. Darüber hinaus wird gezeigt, welche request-basierenden Berechtigungs-Prüfungen vom Service Mesh übernommen werden können.

Zu jedem Teilaspekt werden die zugehörigen Security Best Practices aufgelistet und erläutert. Da fehlerhafte Sicherheits-Einstellungen fatale Folgen haben können, wird zu jedem Sicherheitsaspekt gezeigt, welche Möglichkeiten zur Fehleranalyse existieren.

IT Security Summit:
Service Mesh Security: Management von mTLS, AuthN und AuthZ mit Istio | Teil 1
Service Mesh Security: Management von mTLS, AuthN und AuthZ mit Istio | Teil 2

Aktualisiert: