为了满足这一原则,NGINX解决方案为实施身份认证和授权提供了几个选项,包括HTTP基本认证、JSON Web令牌(JWT)和OpenID Connect(通过与Okta和Azure Active Directory等身份提供商的集成来实现)。NGINX解决方案还向服务发放安全身份(就像以证书形式向应用用户发放身份证明一样),为它们在Kubernetes集群中执行操作提供身份认证与授权。除了处理工作负载身份外,这款NGINX解决方案还通过与公钥基础设施(PKI)和证书机构的内置集成,实现了自动化的证书管理。
如果您的架构涉及集群内服务间的通信,为了确保数据完整性,您需要结合使用NGINX Ingress Controller和NGINX Service Mesh。NGINX Service Mesh可确保只有特定的服务被允许相互通信,使用mTLS对它们进行身份认证,并对它们之间的通信进行加密。NGINX Service Mesh支持您以“零接触”的方式实施mTLS,这意味着开发人员不必为了加装证书而改造应用,甚至不必知道应用正在进行相互身份认证。