SylviaBABY commented on a change in pull request #852: URL: https://github.com/apache/apisix-website/pull/852#discussion_r790443046
########## File path: website/i18n/zh/docusaurus-plugin-content-blog/2022/01/21/apisix-hashicorp-vault-integration.md ########## @@ -0,0 +1,379 @@ +--- +title: "Apache APISIX 集成 HashiCorp Vault,生态系统再添一员" +authors: + - name: "Bisakh Mondal" + title: "Author" + url: "https://github.com/bisakhmondal"; + image_url: "https://avatars.githubusercontent.com/u/41498427?v=4"; + - name: "曾奕霖" + title: "Technical Writer" + url: "https://github.com/yzeng25"; + image_url: "https://avatars.githubusercontent.com/u/36651058?v=4"; +keywords: +- Apache APISIX +- HashiCorp +- Vault +- jwt-auth +- 插件生态 +description: 本文为大家带来了 Apache APISIX 即将发布的 Vault 插件以及相关细节。在为服务提供高并发低延迟的卓越性能的同时,为服务的安全保驾护航。 +tags: [Technology,Ecosystem,Authentication] +--- + +> 本文为大家带来了 Apache APISIX 即将发布的 Vault 插件以及相关细节。在为服务提供高并发低延迟的卓越性能的同时,为服务的安全保驾护航。 + +<!--truncate--> + +随着微服务架构的兴起,保持服务安全变得比以前更有挑战性。多个后端 server 实例使用单一的静态密钥凭访问数据库 server 会带来巨大的风险。如果发生密钥凭证泄露,整个系统都会受到影响。为了解决密钥凭证泄露所带来的影响,只能撤销这个密钥凭证。而撤销密钥凭证会导致大规模的服务中断。对开发者来说,服务大规模中断是开发者最不想看到事情。 + +虽然我们不能提前预知将来会出现哪些安全漏洞,但是我们可以通过配置多个密钥来控制这些安全漏洞的影响范围。为了避免这样的情况,像 HashiCorp Vault (下文简称 Vault)这样密钥凭证解决方案应运而生。 + +本文演示了如何将 Vault 与 Apache APISIX 的 jwt-auth插件集成,在为服务提供高并发低延迟的卓越性能的同时,为服务的安全保驾护航。 Review comment: ```suggestion 本文演示了如何将 Vault 与 Apache APISIX 的 `jwt-auth` 插件集成,在为服务提供高并发低延迟的卓越性能的同时,为服务的安全保驾护航。 ``` -- This is an automated message from the Apache Git Service. To respond to the message, please log on to GitHub and use the URL above to go to the specific comment. To unsubscribe, e-mail: [email protected] For queries about this service, please contact Infrastructure at: [email protected]
