O Que É uma Authorization Policy?
Uma authorization policy é um conjunto de regras que controla o acesso serviço-a-serviço em um mesh, concedendo ou negando requisições com base na identidade verificada do chamador, na origem, no método e no path. Ela se apoia na identidade forte que o mutual TLS fornece. As políticas podem ter padrão de negar, de modo que apenas o tráfego explicitamente permitido flua.
Por que isso importa
As authorization policies impõem menor privilégio entre serviços, para que uma workload comprometida não possa chamar tudo livremente. Elas transformam a identidade de rede em controle de acesso.
Guias relacionados
What Is Peer Authentication?Peer authentication configures whether workloads must use mutual TLS for inbound traffic, setting the identit…
What Is Service Mesh mTLS?Service mesh mTLS is automatic mutual TLS between workloads, where the mesh sidecars encrypt and authenticate…
What Is Network Segmentation?Network segmentation divides a network into isolated zones with controlled traffic between them, limiting how…