如何在微服务架构中实现安全性?

  1. 云栖社区>
  2. 华章计算机>
  3. 博客>
  4. 正文

如何在微服务架构中实现安全性?

初商 2019-09-21 17:55:46 浏览7336
展开阅读全文

image.png

作者 | Chris Richardson

网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。为了开发安全的软件并远离头条新闻,企业需要解决各种安全问题,包括硬件的物理安全性、传输和静态数据加密、身份验证、访问授权以及修补软件漏洞的策略,等等。无论你使用的是单体还是微服务架构,大多数问题都是相同的。本文重点介绍微服务架构如何影响应用程序级别的安全性。
应用程序开发人员主要负责实现安全性的四个不同方面:

1.身份验证:验证尝试访问应用程序的应用程序或人员(安全的术语叫主体)的身份。例如,应用程序通常会验证访问的凭据,例如用户的 ID 和密码,或应用程序的 API 密钥。

2.访问授权:验证是否允许访问主体对指定数据完成请求的操作。应用程序通常使用基于角色的安全性和访问控制列表(ACL)的组合。基于角色的

网友评论

登录后评论
0/500
评论
初商
+ 关注
所属团队号: 华章计算机