SSL inbound/outbound MITM

https://www.gartner.com/doc/2635018/security-leaders-address-threats-rising

SSL outbound全解一定是必定的方向, 在入口和出口又搞一堆三明治
(router/switch/ADC/SLB sandwich)
FW/IDP一開SSL decrypted效能就掉80% 基本上是無用的

inbound依調查看來是有90%, 但不必是為了安全, 多是為了offload

SSL pinning 又防MITM, 然後又搞whitelist, 搞安全真是追來追去團團轉

終於有一篇完整的

https://oteemo.com/2020/01/16/ingress-102-kubernetes-ingress-implementation-options/

畅谈云原生

https://skyao.io/talk/201902-cloudnative-freely-talk/ https://skyao.io/talk/201902-cloudnative-freely-talk2/

馬嘶的網路大道

Search This Blog

SSL inbound/outbound MITM

Comments

Popular posts from this blog

乾脆一次搞清楚：最完整詳細網路協定全書

終於有一篇完整的

畅谈云原生