首先，访问加了 JWT 认证的 url path “/ip”，结果如图 16 所示： 图 16 未授权访问结果 可以看到服务端返回 401 Unauthorized 拒绝访问，原因是需要认证授权， 证明策略生效了。 然后我们再通过添加符号“？”，绕过 Istio JWT 认证策略配 置，结果图 17 所示： 图 17 绕过 Istio JWT 认证访问结果 云原生安全威胁分析与能力建设白皮书 静态应用安全测试 云原生安全威胁分析与能力建设白皮书 66 SCA Software Composition Analysis 软件成分分析 SQL Structured Query Language 结构化查询语言 SSH Secure Shell 安全外壳 VLAN Virtual Local Area Network 虚拟局域网 WAF Web Application Firewalls 网站应用级入侵防御系统

场景 数据源 数据日志 消息数据 订单数据 云原生 DB 高并发写入 用户 MR 云DB 用户 日志消息类数据实时分析 支持企业低成本、大容量存储和查询各类日志、消息、交易、用户行为、画像等 结构化/半结构化数据，支持高吞吐量实时入库及数据实时查询，实现数据资源 智慧化运营。 优势 低成本存储： 支持PB级数据存储 高并发： 千亿数据实时分析 数据源 设备监控 传感器 轨迹数据 车联网 业务集群 物联网套件写入