什么是CSM安全策略

服務網格基于istio原生安全能力進行了場景化封裝和擴展，提供了更容易理解的安全策略配置能力，降低理解和操作成本，提供了一站式的安全策略配置體驗。當前支持的安全策略包括

策略	描述
OIDC單點登錄策略	OIDC（OpenID Connect）是基于OAuth 2.0擴展的身份認證于授權協議，通常用于實現單點登錄（SSO）。服務網格支持對接外部IDP（Identity Provider）實現單點登錄能力。
JWT認證策略	JWT（JSON Web Token）是一種開放標準（RFC 7519），它通常用于身份驗證和授權。服務網格支持配置JWT認證策略并應用到數據面上。
黑白名單策略	基于istio AuthorizationPolicy封裝了IP、域名、端口維度的黑白名單訪問控制能力。
自定義授權服務策略	該策略支持將請求轉發到外部服務進行鑒權，實現靈活的訪問策略控制。

如何使用CSM安全策略

使用CSM安全策略需要兩個步驟，