<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Identity on homelab89</title>
    <link>https://blog.homelab89.com/tags/identity/</link>
    <description>Recent content in Identity on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Thu, 02 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/identity/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Egress 신원 기반 통제 — mTLS 신원이 공용 gateway에 멀티테넌시를 만든다</title>
      <link>https://blog.homelab89.com/docs/istio/security/egress-mtls-identity-control/</link>
      <pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/security/egress-mtls-identity-control/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;ABSTRACT&lt;/div&gt;
&lt;p&gt;&amp;ldquo;egress gateway만 세우면 외부 통신이 통제된다&amp;quot;는 직관의 빈칸을 메우는 문서. 방화벽·NetworkPolicy는
&lt;strong&gt;&amp;ldquo;외부로 나가는 유일한 경로가 gateway인가&amp;rdquo;(Q1)&lt;/strong&gt; 에만 답하고, &lt;strong&gt;&amp;ldquo;그 gateway를 누가, 어느 목적지로
쓸 수 있나&amp;rdquo;(Q2)&lt;/strong&gt; 에는 답하지 못한다. Q2의 판정 재료가 &lt;strong&gt;mesh mTLS가 운반하는 SPIFFE 신원&lt;/strong&gt;이고,
판정 장치가 &lt;strong&gt;gateway 위의 AuthorizationPolicy(principal × SNI)&lt;/strong&gt; 다. 이 문서는 ① 그 논리를 통제
체인(경로 강제 → 검문소 → 신원 판정)으로 세우고 ② SA 2개가 서로 다른 목적지만 허용받는 &lt;strong&gt;테스트
클러스터 전체 구성&lt;/strong&gt;(YAML 주석 포함)과 검증·함정까지 따라간다. 이중 TLS 구조 자체의 해부는
&lt;a href=&#34;../../public/istio-egress/id__src-https-over-mtls.html&#34;&gt;HTTPS over mTLS 정본&lt;/a&gt;, 4-CRD 직관은
&lt;a href=&#34;../../docs/istio/egress-crd-mental-model/&#34;&gt;Egress 4-CRD 멘탈모델&lt;/a&gt;이 정본 — 본 문서는 그 구조 &lt;strong&gt;위에
올라가는 &amp;ldquo;통제&amp;rdquo;&lt;/strong&gt; 를 다룬다.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
