确保微服务应用安全的四个最佳实践 -买球官网平台

0顶
0踩

在生产环境中采用与部署微服务应用的决策上,很显然安全性占据了非常重要的角色。根据451 research的研究报告《2016年软件定义基础架构前景展望》:在未来一年中,将近45%的企业或已实现,或计划推出基于容器的应用。随着在企业与容器应用方面devops实践逐渐普遍起来,安全管理者需要掌握维护应用安全的诀窍。下面这四条正是确保微服务应用安全的最佳实践范例。

第一条:发现并监控服务间的通讯
通常来说,安全管理者并不了解:在微服务应用中不同服务间的交互哪些是允许的。尽管在需要确保应用安全性时,管理者需要配置安全策略,并基于应用部署指南或者其它来自开发者的非正式指导来管理相应的交互。随着应用发展,新服务上线,规则也可能会修改。

迎接这一挑战,缓解问题的方式之一就是观察并可视化服务间的通讯,通过对应用行为的理解,建立起相应的策略基准线。服务发现机制能自动检测到应用中出现的新服务,而使用这些功能可以让开发者与管理者了解服务的实时交互与性能表现,也有助于安全团队发现异常的沟通模式,甚至识别潜在的漏洞。

第二条:对应用与服务进行分段或独立
微分段是在应用之间通过策略建立起屏蔽,按颗粒度分段来保障各部分的安全。微分段可以使用相对较粗的颗粒度,比如将开发环境与生产环境相隔离;或者更细致一些的,比如管理电子商务应用中的目录服务与订单管理服务之间的交互。对于在微服务中的分段执行工作,在每个主机所运行的服务实例中,策略以集群为级别来执行。

第三条:加密传输数据与静态数据
对应用或服务间数据传输进行加密,使得应用合乎要求,同时也提高其安全性(特别是公共网络上的数据安全性)。保持证书更新、管理软件版本、修复已知ssl问题。在工具上的投入有助于管理与分发密匙,在解决资源扩展的问题时保持更新密匙,这样加密就不会影响到性能了。

第四条:自动化策略管理与配置
跨越不同系统与重复任务的复杂管理功能经常会出现人为的错误,最应当避免却时常出现的安全事故源头仍是人为的错误,比如配置错误或者忘记更新。我们的目标是:将诸如可在不同应用间复制的策略定义、将管理与开发角色相分离、管理ssl证书与密匙等任务自动化,以减少人为错误发生;而距离这一目标,我们还有很长的路要走。同样,想要将整个堆栈的部署、管理与维护等任务自动化,以提高整体动态环境的安全状态评估值,也有许多的工作需要完成。

来源:darkreading.com
编译:孙薇
责编:周建丁([email protected]
0
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 本文围绕阿里云云原生的微服务挑战和趋势、运行态服务治理最佳实践、开发态服务治理最佳实践展开介绍阿里云原生微服务架构治理最佳实践展开说明和复盘。

  • 转载自公众号:springforall社区确保你在分布式系统中,努力实现这些微服务的最佳实践,例如监控和rest成熟度。使用微服务架构可以解决所有的软件架构的问题,对吗?...

  • 点击上方“猿芯”,选择“设为星标”后台回复"1024",有份惊喜送给面试的你原文...这篇文章涉及到的项目背景为我们自己的财务共享项目,即原来是一个大单体应用,需要进行微...

  • 前几天和几个饿了么的同学聊天,一听说他们还在使用cola 1.0,我二话没说,90度...因此,经过仔细反思,有了这一版最新的cola 4.0,期望回归初心,让cola真正成为应用架构的最佳实践,帮助广大的业务技术同学,脱离酱缸

  • 一、微服务将变得轻量级架构需要由人去设计,这些人被称为架构师。或许很多人并未授予架构师的头衔,但自己却从事着架构的工作。我们认为,架构这项工作永远都需要由人去完成,可能短期内都无法由机器来取代。如果...

  • lvs或f5让多个nginx负载均衡 dns轮询实现机房的负载均衡 大应用拆分成小应用 抽离微服务实现工程复用 容器化技术设计及应用 云平台服务部署 总结(summary) 重难点分析 faq分析 bug分析 02-若依权限管理子...

  • 概述微服务是一种将软件应用程序开发为独立设置的小模块的方法,其中每个服务运行独特的进程。它通过定义明确的机制进行...在本文中,我们将学习如何使用设计模式、原则和最佳实践来设计微服务架构。我们将使用正确的

  • 微服务实践 在开始尝试并探索为成功实现微服务体系结构而必须掌握的实践之前,让我们简要地刷新一下对单片应用程序的理解。 单片应用 整体式应用程序被构建为... 您从具有四个层次的设计开始; api,业务层(bl)...

  • 一、5a架构中的最佳实践 针对于5a架构中的技术最佳实践,总结如下: 身份认证: ● 人员身份认证(含员工、买球软件推荐的合作伙伴、用户等)使用sso单点登录系统,并在敏感业务上启用超时退出机制; ● 非人员身份认证(含后台...

  • 四、api网关的实现——问题和买球软件推荐的解决方案 可扩展性和性能 反应式编程模型 服务调用 服务发现 处理部分故障 五、api 组合 六、服务网格(service mesh)和 api 网关 七、api 网关在安全中的作用:身份和访问 ...

  • 应用程序编程接口 (api) 允许软件应用程序相互交互。它是现代软件模式的基本组成部分,例如微服务架构。...组织必须定期测试 api 以识别漏洞,并使用安全最佳实践解决这些漏洞。本文介绍了 api 安全测试的几......

  • 简单地说,微服务就是一种面向服务的软件架构,在这种架构中,服务器端应用程序是通过组合许多单用途、小容量的网络服务来构建的。微服务架构让边界设计良好的服务的失效互不影响成为可能。但是,微服务和所有的...

  • 概述微服务是一种将软件应用程序开发为独立设置的小模块的方法,其中每个服务运行独特的进程。它通过定义明确的机制进行通信以达到目的。2011 年 5 月,威尼斯附近的软件工程师使用“微服务”这个术语来表达他们中...

  • 微服务详解(七):微服务的安全性 微服务详解(八):最佳做法和一般原则 微服务详解(九):故障排除指南 1.概述和心态 把整体式的生产系统更新到微服务的时候,比起从零开始构建一个系统,将需要更好的规划;...

global site tag (gtag.js) - google analytics