Is Istio Ambient Mesh Secure? - Christian Posta, Solo.io & John Howard, Google

Автор: CNCF [Cloud Native Computing Foundation]

Загружено: 2023-04-20

Просмотров: 824

Описание:

Is Istio Ambient Mesh Secure? - Christian Posta, Solo.io & John Howard, Google

Service-to-service security is the number one reason why platform engineers leverage a service mesh. When we worked on the initial implementations of Istio Ambient Mesh, a sidecarless data plane for Istio, security was a very top concern: we could not regress or make the mesh less secure from what we already get with a sidecar architecture. When we introduced Istio Ambient mesh back in the fall of 2022, we believe we made the right architecture decisions to preserve the powerful zero-trust properties of an Istio service mesh. In this talk we dig into the security posture of Istio Ambient Mesh sidecarless data plane and understand how we do mTLS, workload identity, and establish good security boundaries between an infrastructure and application world.

Is Istio Ambient Mesh Secure? - Christian Posta, Solo.io & John Howard, Google

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Running Istio in Production as a Small Team of Newbies - John Keates, Wehkamp

Running Istio in Production as a Small Team of Newbies - John Keates, Wehkamp

Istio 2023 RoadMap Update - Lin Sun, Solo.io & Louis Ryan

Istio 2023 RoadMap Update - Lin Sun, Solo.io & Louis Ryan

Eight definitions of “observability” vs. “monitoring” – and why none of them work - Björn Rabenstein

Eight definitions of “observability” vs. “monitoring” – and why none of them work - Björn Rabenstein

Beyond TSDB: Unlocking Prometheus with Parquet for Modern Sc... J. Vazquez, A. Protasio, M. Hoffmann

Beyond TSDB: Unlocking Prometheus with Parquet for Modern Sc... J. Vazquez, A. Protasio, M. Hoffmann

Wazuh FIM: Полное руководство по настройке. Атрибуты и принцип работы.Часть 1

Wazuh FIM: Полное руководство по настройке. Атрибуты и принцип работы.Часть 1

Модель контекстного протокола (MCP), четко объясненная (почему это важно)

Модель контекстного протокола (MCP), четко объясненная (почему это важно)

Синьор 1С: 10 привычек, без которых ты не вырастешь

Синьор 1С: 10 привычек, без которых ты не вырастешь

Психология людей, которые не публикуют свои фотографии в социальных сетях

Психология людей, которые не публикуют свои фотографии в социальных сетях

The Man Behind Google's AI Machine | Demis Hassabis Interview

The Man Behind Google's AI Machine | Demis Hassabis Interview

Zed IDE: Полный обзор спустя год | Личный опыт разработки на ней

Zed IDE: Полный обзор спустя год | Личный опыт разработки на ней

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

This is why I believe that the future already exists

This is why I believe that the future already exists

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Я в опасности

The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft

Why I Recommend Native Prometheus Instrumentation over OpenTelemetry - Julius Volz

Why I Recommend Native Prometheus Instrumentation over OpenTelemetry - Julius Volz

XPENG IRON - China's MOST HUMAN Robot Ever Built!

XPENG IRON - China's MOST HUMAN Robot Ever Built!

Превратите ЛЮБОЙ файл в знания LLM за СЕКУНДЫ

Превратите ЛЮБОЙ файл в знания LLM за СЕКУНДЫ

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic