电路级(Circuit-level)授权策略不是常见的服务网格授权策略类型

以下是 NIST SP 800-204B 的摘录：
可以通过配置身份验证和存取控制策略来实施对微服务的细粒度存取控制。这些策略在服务网格的控制平面中定义，映射到低级配置，并推送到构成服务网格数据平面的边车代理（sidecar proxies）中。
授权策略，就像它们的身份验证对应物一样，可以在服务级别和最终用户级别指定。此外，授权策略是基於存取控制模型的构造来表达的，并且可能会根据应用程序和企业级指令的性质而有所不同。此外，存取控制数据的位置可能因企业中的身份和存取管理基础设施而异。这些变化导致以下变量：
● 两个授权级别——服务级别和最终用户级别
● 用於表达授权策略的存取控制模型
● 存取控制数据在集中或外部授权服务器中的位置或作为头数据携带
服务网格中支持的存取控制使用抽象来分组一个或多个策略组件（在第 4.5.1 节中描述），用於指定服务级别或最终用户级别的授权策略。由於基於微服务的应用程序被实现为 API（例如，表现层状态转换(REST)ful API），使用键/值对描述的授权策略组件将具有与 API 相关的属性，包括相关的网络协议。授权策略的类型有：
● 服务级授权策略
● 最终用户级授权策略
● 基於模型的授权策略

参考
. NIST SP 800-204B

资料来源： Wentz Wu QOTD-20210830
My Blog: https://choson.lifenet.com.tw/