Google云平台Cloud Endpoint SSL / TLS相互握手ESP

时间:2019-12-05 12:50:21

标签: security google-cloud-platform google-cloud-endpoints mutual-authentication mtls

我正在努力在需要相互SSL / TLS(服务器和客户端证书)的GCP上部署API解决方案。因此对于流量的进入(入口点),我发现kubernetes入口控制器具有这种可能性(基于NGINX)。我对具有ESP(可扩展服务代理,也是kubernetes下的nginx部署)的云端点感兴趣。

我在文档的任何地方都找不到ESP(云端点)是否可以使用相互SSL / TLS,有人知道这个答案吗?

2 个答案:

答案 0 :(得分:0)

使用Istio,这可能是可能的。您是否遇到过以下文章?这似乎暗示了如何为端点实现MTLS。

https://istio.io/docs/examples/platform/endpoints/

答案 1 :(得分:0)

ESP支持mTLS。您可以在此处指定证书文件

import boto3

s3_client = boto3.client('s3')

response = s3_client.list_buckets()

for bucket in response['Buckets']
    s3_client.put_bucket_encryption(
        Bucket=bucket,
        ServerSideEncryptionConfiguration={
          'Rules': [
            {
                'ApplyServerSideEncryptionByDefault': {
                    'SSEAlgorithm': 'AES256'
                }
            },
          ]
        }
    )

这是它的nginx config

相关问题
最新问题