在任何环境中(包括本地环境、混合环境和多云环境)实现规模化且端到端地保护您的用户、分布式应用、微服务以及 API。
在 Kubernetes 中实施零信任的七条准则
越来越多的组织,包括美国政府,开始认识到了零信任安全的必要性。ZT 对于像是 Kubernetes 这样的分布式环境是非常重要的。遵循我们的七条实用准则,以更容易、更有效地实施 ZT。
借助 NGINX Unit 在零信任环境中运行 Spring Boot 应用
NGINX Unit 使得对于 HTTPS 的支持变得简单且完全与应用无关,因为加密是应用于监听器层面而非应用层面的。无需了解编程语言的特定细节!在这篇博客中,我们展示了针对一个 Sprint Boot 应用的 HTTPS 配置。
NGINX Service Mesh 中的 mTLS 架构
较之单体架构的应用,微服务之间的东西向通信需要在网络上传输更多的数据。使用双向 TLS (mTLS) 加密并验证这些通信内容十分重要。这篇文章中,我们深入阐述了 NGINX Service Mesh 是如何实施 mTLS 的。