Skip to content
Latchkey

O Que É uma Authorization Policy?

Uma authorization policy é um conjunto de regras que controla o acesso serviço-a-serviço em um mesh, concedendo ou negando requisições com base na identidade verificada do chamador, na origem, no método e no path. Ela se apoia na identidade forte que o mutual TLS fornece. As políticas podem ter padrão de negar, de modo que apenas o tráfego explicitamente permitido flua.

Por que isso importa

As authorization policies impõem menor privilégio entre serviços, para que uma workload comprometida não possa chamar tudo livremente. Elas transformam a identidade de rede em controle de acesso.

Guias relacionados