API网关认证模式:JWT、mTLS与API Key对比
对比三类常见认证模式的适配场景与治理策略,在网关层统一校验与授权,兼顾安全与易用性。
"mTLS"
Istio Ambient Mesh与Sidecar对比:零侵入与性能权衡
比较 Ambient Mesh 与 Sidecar 的架构与性能,理解零侵入数据平面与安全/流控能力的取舍,指导生产选型。
SPIFFE/SPIRE工作负载身份:mTLS与SVID治理
以 SPIFFE/SPIRE 为基础,为服务分配可验证的工作负载身份,结合 mTLS 与策略实现零信任通信。
SPIFFE/SPIRE服务身份:mTLS与工作负载证书治理
使用 SPIFFE/SPIRE 为工作负载签发短期证书,构建基于身份的 mTLS 与信任域治理,提升服务间安全。
服务网格选型:Istio与Linkerd的治理与性能
对比两大主流服务网格的治理能力与开销权衡,明确控制面/数据面、mTLS 与观测性的工程取舍。
