Kong Mesh 1.2整合開放政策代理並強化多區域網格安全性

Kong釋出最新版本的服務網格Kong Mesh 1.2，這個版本除了整合開放政策代理（Open Policy Agent，OPA），並且在全域和遠端控制平面提供身份驗證功能，強化多區域服務網格的安全性，並開始原生支援FIPS 140-2。

Kong Mesh是以Kuma為基礎建立的服務網格，Kuma則是Kong在2019年時，捐贈給CNCF的服務網格通用控制平面，可以靈活地提供服務連接覆蓋，自動發現並且連接服務，包括Kubernetes和虛擬機器服務。

現在Kong Mesh 1.2成為第一個整合OPA的服務網格，OPA是一個開源專案，讓用戶可以方便地使用高階宣告式語言，以程式碼編寫政策，而這樣的整合，讓用戶更容易在應用程式中部署OPA，用戶不需要使用額外的OPA代理工具，Kong Mesh在資料平面流程中嵌入OPA支援，讓用戶能對Kubernetes和虛擬機器應用OPA政策引擎，進而極大程度簡化監控與管理工作。

其開箱即用的體驗， 用戶可以利用原生OPA政策，實作標準身份驗證功能和驗證規則，並且以語言和平臺無關的方式，一致地跨工作負載應用規則。Kong Mesh會自動將OPA政策傳播至每一個區域、雲端和叢集，同時讓用戶仍可以連接到Styra遠端OPA伺服器來管理OPA政策。

Kong Mesh使用Kuma的多區域功能，來支援分散式服務網格使用案例，這些分散式服務網格通常存在本地端的資料中心、雲端供應商、VPC，甚至是Kubernetes和虛擬機器等分離的工作負載Runtime。而Kong Mesh 1.2在全域和遠端控制平面間，提供企業身份驗證機制，來強化多區域功能安全性。

另外，隨著服務網格的採用越來越普及，基礎服務網格的法遵問題也受到關注，官方提到，現在每一個官方版本，Kong Mesh都提供FIPS 140-2法遵規範，這包括了第三方憑證頒發機構支援、流量許可政策和原生OPA支援，讓企業能夠建立零信任環境。