作者 Rose Sawvel 译者 林静 发表于 2020年10月18日

服务网格的零信任安全

本文翻译自 Rose Sawvel 的文章 Zero-Trust Security with Service Mesh。

作者 Andrew Block & Raffaele Spazzoli 译者 杨传胜 发表于 2018年9月25日

通过消除对特权容器的需求来提高Istio Deployment的安全性

Red Hat OpenShift通过一个名叫istio-pod-network-controller的 DaemonSet 控制器将配置Pod的iptables规则的逻辑移出Pod本身，从而消除了特权容器的需求来提高Istio Deployment的安全性。

作者 Berk Gökden 译者 甄中元 发表于 2018年8月20日

使用Let’s Encrypt在Kubernetes上保护Istio的Ingress服务

这是Vamp在kubernetes之上部署Istio系列文章中的第三篇，内容是关于Vamp试图通过Vamp Lamia实现的更多细节以及我们为什么选择Istio的原因。

作者 Liron Levin& John Morello 译者 宋净超 发表于 2018年6月11日

Twistlock使Istio的安全层更强大，更易于监控

本文介绍网络安全公司Twistlock如何实现Istio service mesh的可视化并增强微服务的安全性

作者 崔秀龙 发表于 2018年6月11日

Istio安全设置笔记

Istio 为网格中的微服务提供了较为完善的安全加固功能，在不影响代码的前提下，可以从多个角度提供安全支撑，官方文档做了较为详细的介绍，但是也比较破碎，这里尝试做个简介兼索引，实现过程还是要根据官方文档进行。