Amazon-Web-Services
AWS Fargate EKS 容器到容器的通信是否在網路級別加密?
我看到臨時驅動器現在是加密的,但是容器之間的網路通信是加密的,比如為了 HIPAA 合規性。特別關注帶有 Kubernetes pod 的 Serverless Fargate。“fargate kubernetes 網路加密”的Google似乎沒有返回相關結果,這都是關於臨時驅動器的。如果不是,有沒有辦法做到這一點?
更新:
在 AWS ECS、Fargate 或 AWS EKS 中,容器到容器的流量預設不加密。通常,稱為服務網格的附加組件負責集群的這一部分。最著名的服務網格實現是Istio,但亞馬遜有其管理服務AWS App Mesh。
也就是說,服務網格是一個抽象名稱,意義不大,因此並非所有服務網格實現都支持加密流量。
我沒有豐富的 AWS Fargate 經驗。但看起來AWS App Mesh 支持 Fargate和 AWS App Mesh 支持傳輸層安全性,並且在預覽通道中還支持雙向TLS 身份驗證,這都是帶有身份驗證的**加密流量,您通常也可以配置授權(例如允許什麼應用程序與什麼應用程序通信)。