使用 NGINX 为 Kubernetes 应用构建零信任安全架构

聆听花雨

　　随着网络安全攻击的复杂性和数量的激增，您部署在本地环境、混合环境和多云Kubernetes环境中的应用面临着巨大的暴露风险。传统的安全模型是基于边界的，假定位于环境安全边界之内的用户是可信的（并且他们之间的通信是安全的）。然而，在今天的分布式环境中，有边界的安全区这一概念已不复存在，来自环境“内部”的通信可能与外部威胁一样危险。对于现在的市场行情来看，nginx Plus 可视化有着极具优势的发展前景和极其优越的生态环境。 https://www.nginx-cn.net/blog/how-to-visualize-nginx-plus-with-prometheus-and-grafana/

　　我们将在本文中探讨采用零信任模式来保护您的Kubernetes基础架构的好处，以及NGINX如何帮助您改善安全态势。

　　什么是零信任？

　　“零信任”是一种基于身份而非位置的安全模式。它假定任何对应用、数据和设备的访问请求都可能是一种攻击，无论请求者看似是位于本地、远程或是云端。

　　根据“零信任”的三个核心原则——永不信任、始终验证、持续监控，每个用户、服务、应用和设备都需要持续提供身份认证和授权证明。基于动态访问策略和最小权限原则，授予限时权限。

　　所有通信都是加密的，并通过一个策略决策点/执行点(PDP/PEP)进行路由，策略决策点/执行点会对所有各方进行身份认证，并根据动态访问策略进行授权。此外，还采用审计、监控、报告和自动化功能来分析、评估和降低安全风险。


　　零信任如何帮助您改善安全态势

　　零信任可通过以下几种方式帮助您改善安全态势：

　　自动拦截未经授权的活动

　　实施访问控制以减少暴露的攻击

　　检测行为异常和危害指标

　　制定实时的最小权限策略，限制访问时间

　　持续进行身份验证和确认，以拦截进行中的攻击

　　对于在Kubernetes环境中运行的现代云原生应用来说，零信任尤为重要。松散耦合、可移植的分布式应用和服务以容器的形式在混合多云环境中运行。在这种情况下，基于位置的安全模式已无法满足需求。现在的安全必然依赖于身份和权限的持续验证、端到端加密和监控。

　　如何实现零信任安全

　　为了实现零信任原则，Kubernetes环境必须具备一些关键的安全功能，例如对用户、应用和服务的认证、授权、访问控制、策略、加密、监控和审计。

　　一个可能的实现方法是将安全防护嵌入到应用本身之中。但这意味着开发人员必须实施多种安全程序——用于建立和验证信任，管理用户身份和证书，加密和解密所有通信等。他们还必须了解并整合第三方技术，例如TLS和单点登录(SSO)。所有这些不仅会进一步加剧Kubernetes部署的复杂性，还会分散开发人员的精力，使他们无法专注于其需要（和想要！）的工作——优化应用的业务功能。

　　别担心，还有一个更好的解决办法，那就是将安全防护和其他非功能性需求解耦，在到Kubernetes基础架构中实现！Kubernetes集群的连接性工具，例如Ingress controller和service mesh，可以为应用和服务之间的所有通信提供PDP和PEP，无论这些通信是由用户发起的还是其他应用或服务发起的。这意味着您可以专注于核心业务功能，同时更快、更轻松地交付应用。