Kong Mesh 1.2整合开放政策代理并强化多区域网格安全性

Kong释出最新版本的服务网格Kong Mesh 1.2，这个版本除了整合开放政策代理（Open Policy Agent，OPA），并且在全域和远端控制平面提供身份验证功能，强化多区域服务网格的安全性，并开始原生支援FIPS 140-2。

Kong Mesh是以Kuma为基础建立的服务网格，Kuma则是Kong在2019年时，捐赠给CNCF的服务网格通用控制平面，可以灵活地提供服务连接覆盖，自动发现并且连接服务，包括Kubernetes和虚拟机器服务。

现在Kong Mesh 1.2成为第一个整合OPA的服务网格，OPA是一个开源专案，让用户可以方便地使用高阶宣告式语言，以程式码编写政策，而这样的整合，让用户更容易在应用程式中部署OPA，用户不需要使用额外的OPA代理工具，Kong Mesh在资料平面流程中嵌入OPA支援，让用户能对Kubernetes和虚拟机器应用OPA政策引擎，进而极大程度简化监控与管理工作。

其开箱即用的体验， 用户可以利用原生OPA政策，实作标準身份验证功能和验证规则，并且以语言和平台无关的方式，一致地跨工作负载应用规则。Kong Mesh会自动将OPA政策传播至每一个区域、云端和丛集，同时让用户仍可以连接到Styra远端OPA伺服器来管理OPA政策。

Kong Mesh使用Kuma的多区域功能，来支援分散式服务网格使用案例，这些分散式服务网格通常存在本地端的资料中心、云端供应商、VPC，甚至是Kubernetes和虚拟机器等分离的工作负载Runtime。而Kong Mesh 1.2在全域和远端控制平面间，提供企业身份验证机制，来强化多区域功能安全性。

另外，随着服务网格的採用越来越普及，基础服务网格的法遵问题也受到关注，官方提到，现在每一个官方版本，Kong Mesh都提供FIPS 140-2法遵规範，这包括了第三方凭证颁发机构支援、流量许可政策和原生OPA支援，让企业能够建立零信任环境。