#介绍

#产品介绍

ACP API Refiner 是 ACP 平台提供的一项数据过滤服务，旨在增强 Kubernetes 环境中的多租户安全性和数据隔离。它根据用户权限、项目、集群和命名空间过滤 Kubernetes API 响应数据，同时支持字段级过滤、包含和数据脱敏。

#产品优势

ACP API Refiner 的核心优势如下：

• 多维数据隔离

  • 支持基于项目、集群和命名空间维度过滤 API 响应
  • 确保不同租户之间的数据边界
  • 防止未授权访问集群范围的资源

• 灵活的数据过滤

  • 支持在 API 响应中排除、包含和脱敏特定字段
  • 通过 YAML 配置可配置过滤规则
  • 为不同资源类型动态生成资源 Ingress

• 增强的安全性

  • 实现基于 JWT 令牌的用户身份验证
  • 提供基于用户权限的细粒度访问控制
  • 支持敏感信息的数据脱敏

#场景

ACP API Refiner 的主要应用场景如下：

• 多租户环境

  • 确保不同租户之间适当的数据隔离
  • 防止未授权访问集群范围的资源
  • 有效管理共享命名空间场景

• 敏感数据保护

  • 从 API 响应中过滤敏感信息
  • 支持字段级数据脱敏
  • 保护敏感元数据和注释

• 合规要求

  • 有助于满足数据隔离要求
  • 支持审计和合规需求
  • 维护数据访问边界

#限制

以下限制适用于 ACP API Refiner：

• 资源必须包含特定的租户相关标签以实现数据隔离：

  • cpaas.io/project
  • cpaas.io/cluster
  • cpaas.io/namespace
  • kubernetes.io/metadata.name
  • 可选：cpaas.io/creator

• LabelSelector 查询不支持逻辑或操作

• 平台级用户绑定不被过滤

• 过滤仅适用于 GET 和 LIST API 操作