网络安全
  1. 首页
  2. 文章资讯
  3. 技术教程
  4. 网络安全

列表

Istio Wasm Filter 可观察性与零信任增强(2025)

Istio Wasm Filter 可观察性与零信任增强(2025)

# Istio Wasm Filter 可观察性与零信任增强(2025) ## 一、架构与集成 - Envoy 扩展:以 `Wasm Filter` 提供自定义度量/日志/策略检查。 - 注入方式:在 `EnvoyFilter` 配置中加载 Filter;版本与 ABI 稳定性治理。 ## 二、观测与策略 - 观测:采集特定头与标签形成高维度指标;与 OpenTelemetry 接入。 - 策
网络安全 2026年04月30日
Istio 服务网格流量治理与策略(2025)

Istio 服务网格流量治理与策略(2025)

# Istio 服务网格流量治理与策略(2025) Istio 在服务间引入可编程流量控制与安全策略,降低耦合并提升韧性。 ## 一、路由与策略 - VirtualService:按路径/头部/权重路由与灰度。 - DestinationRule:连接池与熔断与重试与负载均衡。 ## 二、安全与加密 - mTLS:服务间双向加密与身份校验。 - 授权策略:细粒度访问控制与审计。 ## 三、
网络安全 2026年04月30日
JWT 安全与刷新策略(2025)

JWT 安全与刷新策略(2025)

# JWT 安全与刷新策略(2025) JWT 便于跨服务鉴权,但需在签发与存储与刷新上做严格治理。 ## 一、签发与校验 - 算法与密钥:使用强算法与安全密钥管理;拒绝 `none` 算法。 - 声明:`iss`/`aud`/`exp`/`iat`/`sub` 等完整声明校验。 ## 二、刷新与轮换 - 短期 Access Token + 刷新令牌;刷新令牌仅用于续期。 - 轮换:每次刷新
网络安全 2026年04月30日
JWT与刷新令牌安全策略

JWT与刷新令牌安全策略

设计短期访问令牌与可撤销刷新令牌的安全策略,包含签名算法、存储方式、旋转与撤销机制及验证清单。
网络安全 2026年04月30日
JWT 与 JWK 密钥轮换与 RS256 验证实践

JWT 与 JWK 密钥轮换与 RS256 验证实践

--- title: JWT 与 JWK 密钥轮换与 RS256 验证实践 keywords: - JWT - JWK - RS256 - kid - 密钥轮换 description: 采用 JWK 进行密钥轮换与 RS256 验证,覆盖 JWK 拉取、kid 选择、签名验证与安全注意事项。 categories: - 文章资讯 - 技术教程 --- # JWT 与 JWK 密钥轮换与 ...
网络安全 2026年04月30日
JWT 安全实践(HS256 与 RS256、过期与刷新、无状态会话)

JWT 安全实践(HS256 与 RS256、过期与刷新、无状态会话)

--- title: JWT 安全实践(HS256 与 RS256、过期与刷新、无状态会话) keywords: - JWT - HS256 - RS256 - 令牌刷新 - 无状态会话 description: 总结 JWT 在生产中的安全实践与配置建议,覆盖签名算法、过期与刷新策略、黑名单与无状态会话实现。 date: 2025-11-25 categories: - ...
网络安全 2026年04月30日
Apache APISIX 入口网关插件与路由治理(2025)

Apache APISIX 入口网关插件与路由治理(2025)

# Apache APISIX 入口网关插件与路由治理(2025) ## 一、路由与策略 - 路由:路径/方法/头部匹配与权重分流。 - 插件:认证/限流/重试/监控插件化治理。 ## 二、安全与观测 - mTLS 与鉴权:双向加密与统一鉴权策略。 - 指标与日志:入口延迟/错误率与命中率观测。 ## 三、发布与灰度 - 灰度策略:按比例/租户分流验证新版本。 - 回滚:异常时快速回退与关闭
网络安全 2026年04月30日