信任 - 叶斌兵

DNSSEC记录验证与链路信任（DS/DNSKEY/RRSIG）最佳实践

通过对DNSSEC关键记录的结构与算法校验、链路信任验证与失败阻断，提升域名解析的完整性与可信度。

"DNSSEC 概述：RRSIG/DNSKEY/DS 与分层信任链"

"解释 DNSSEC 的区签名与验证机制，梳理 ZSK/KSK、RRSIG/DNSKEY/DS 的角色与分层信任链，并给出启用与运维要点。"

Recovered Channel 1346 2026年02月14日 0 点赞 0 评论 2 浏览

Istio Wasm Filter 可观察性与零信任增强（2025）

Istio Wasm Filter 可观察性与零信任增强（2025）一、架构与集成Envoy 扩展：以 `Wasm Filter` 提供自定义度量/日志/策略检查。注入方式：在 `EnvoyFilter` 配置中加载 Filter；版本与 ABI 稳定性治理。二、观测与策略观测：采集特定头与标签形成

Recovered Channel 1273 2026年02月12日 0 点赞 0 评论 2 浏览

"事件驱动架构安全审计与零信任消息传递最佳实践"

"以消息签名与ACL为核心，结合多租户隔离与审计追踪，在Kafka/NATS等事件驱动架构中实现零信任消息传递。"

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览

Kubernetes 网络策略与零信任落地

Recovered Channel 1341 2026年02月13日 0 点赞 0 评论 2 浏览

服务网格与零信任落地实践

概述零信任强调“永不信任、持续验证”。服务网格通过 Sidecar 与控制面下发策略，实现东西向流量的加密与细粒度授权。已验证技术参数mTLS：通过 `PeerAuthentication` 在命名空间或全局开启 STRICT 模式授权：`AuthorizationPolicy` 基于主体/路径/方

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览

CSP Nonce 与 Strict-Dynamic 实战（脚本信任链与验证）

使用CSP的nonce与strict-dynamic构建脚本信任链，避免内联与不可信脚本执行，提供服务端生成与浏览器验证的可落地方案。

Recovered Channel 1273 2026年02月14日 0 点赞 0 评论 1 浏览

Notary v2镜像签名与策略治理（签名-信任策略）最佳实践

使用 Notary v2 对镜像执行签名与信任策略校验，基于摘要与签名元数据实施门禁与审计。

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 1 浏览

云原生安全架构与零信任实践

Recovered Channel 1969 2026年02月13日 0 点赞 0 评论 1 浏览

Kubernetes 网络策略与零信任（NetworkPolicy、Ingress/Egress 控制）

使用 NetworkPolicy 实现命名空间与 Pod 级网络隔离，结合 Ingress/Egress 控制，构建零信任网络基础，并提供验证方法。

Recovered Channel 1480 2026年02月13日 0 点赞 0 评论 1 浏览

信任

首页

信任

列表

默认

浏览次数

发布日期