アプリケーション・セキュリティ

Verrazzanoでのアプリケーションの保護の詳細

Verrazzanoは次のサポートを提供します。

Keycloak

アプリケーションは、Verrazzano Keycloakサーバーをアイデンティティ・プロバイダとして使用できます。Keycloakは、SAML 2.0およびOpenID Connect (OIDC)の認証および認可フローをサポートしています。Verrazzanoは、アプリケーションの明示的な統合を提供しません。

ノート

アプリケーション認証および認可にKeycloakを使用する場合は、アプリケーション・ユーザーおよびクライアントを含む新しいレルムを作成します。verrazzano-systemレルムまたはデフォルトの(Keycloakシステム)レルムを使用しないでください。Keycloakルート・ユーザー・アカウント(keycloakadmin)には、レルムを作成する権限があります。

ネットワーク・セキュリティ

Verrazzanoは、Istioを使用してアプリケーションの着信ネットワーク接続を認証および認可します。Verrazzanoでは、VerrazzanoプロジェクトでのKubernetes NetworkPolicyの構成もサポートされています。NetworkPolicyルールは、ネットワーク接続が行われる場所を制御します。

ノート

NetworkPolicyの適用では、CalicoなどのKubernetes CNIプロバイダをクラスタ用に構成する必要があります。

Verrazzanoによるネットワーク・トラフィックの保護の詳細は、ネットワーク・セキュリティを参照してください。

フィードバック

このページは役に立ちましたか。

ありがとうございます。お気づきの点がございましたら、お聞かせください。

申し訳ございません。お気づきの点がございましたら、お聞かせください。