[zh] Update concepts/security (#11808)

Signed-off-by: xin.li <xin.li@daocloud.io>

Signed-off-by: xin.li <xin.li@daocloud.io>

content/zh/docs/concepts/security/index.md

@@ -651,6 +651,18 @@ Istio 使用双向 TLS 将某些信息从客户端安全地传递到服务器。
 - `source` 部分下的 `namespaces` 字段
 - `source.principal` 自定义条件
 - `source.namespace` 自定义条件
-- `connection.sni` 自定义条件
 
-如果您不使用授权策略中的上述任何字段，则双向 TLS 不是必须的。
+请注意，强烈建议始终在 PeerAuthentication 中以 STRICT 双向 TLS 模式使用这些字段，
+以避免在 PERMISSIVE 双向 TLS 模式中使用纯文本流量时可能出现的意外请求拒绝或绕过安全策略。
+
+如果您无法启用严格的双向 TLS 模式，请查看[安全公告](/zh/news/security/istio-security-2021-004)以获取更多详细信息和替代方案。
+
+## 学习更多{#learn-more}
+
+在学习了上述基本概念之后，您还可以温习下述资料：
+
+- 按照[身份验证](/zh/docs/tasks/security/authentication/authn-policy)和[授权](/zh/docs/tasks/security/authorization)任务尝试使用安全策略。
+
+- 了解一些可用于提高网格安全性的安全[策略示例](/zh/docs/ops/configuration/security/security-policy-examples)。
+
+- 阅读[常见问题](/zh/docs/ops/common-problems/security-issues/)，以便在出现问题时更好地解决安全策略问题。