本文为Istio系列专题之七--Istio访问与控制。Istio通过身份认证、授权、多重安全策略，来保证微服务的安全，实现代码无侵入性。

有时我们需要对微服务间的相互访问进行控制，比如满足某些条件的微服务是否能调用特定的微服务，使用 Istio 可以很方便地实现。

“Istio访问与控制”视频公开课

微服务架构虽然提供了更好的灵活性、可伸缩性以及服务复用的能力，但微服务也有特殊的安全需求，istio 作为服务网格的开放平台，安全性是其不容忽视的一点，本节课程我们主要从以下两点阐释：

•安全策略：

为了提供灵活的服务访问控制，需要双向 TLS 和细粒度的访问策略。

Istio提供两种类型的身份验证：传输身份验证和来源身份验证。通过配置不同级别的认证策略，可以快速控制不同的安全访问粒度。

•黑白名单：

控制工作负载的访问权限，提高服务访问的安全性。

黑白名单是作用于服务端Service，用于限定访问过来的请求。

"Istio访问与控制"视频分享
https://v.qq.com/x/page/f0968fw6huq.html