微服务层之间的安全性
Security between microservices layers
我已经阅读了很多关于微服务的文章,但仍然存在一个问题:安全性。
我想做的是类似于 Netflix 的事情,即一个通用后端和每个前端的许多后端(例如移动设备、桌面应用程序……)。
最重要的是我计划放置我的防火墙安全层。问题是:如何通过这一层只授权一次请求,而不是在每个微服务中?
是否可以将某些微服务暴露给整个互联网,而其他微服务仅暴露给可信来源?如果是这样,这是正确的方法吗?
一个解决方案是为您想要公开的微服务分配一个 public IP,然后可能有一个 VPN 设置,受信任的实体可以使用它来访问其他微服务。
你读了很多书,但还不算太多。请看一看:
- Building microservices(它谈到了MS的方方面面,也谈到了安全)
- The Practice of Cloud System Administration(不是严格意义上的 MS 相关但包含许多有用的信息)
我已经阅读了很多关于微服务的文章,但仍然存在一个问题:安全性。
我想做的是类似于 Netflix 的事情,即一个通用后端和每个前端的许多后端(例如移动设备、桌面应用程序……)。
最重要的是我计划放置我的防火墙安全层。问题是:如何通过这一层只授权一次请求,而不是在每个微服务中?
是否可以将某些微服务暴露给整个互联网,而其他微服务仅暴露给可信来源?如果是这样,这是正确的方法吗?
一个解决方案是为您想要公开的微服务分配一个 public IP,然后可能有一个 VPN 设置,受信任的实体可以使用它来访问其他微服务。
你读了很多书,但还不算太多。请看一看:
- Building microservices(它谈到了MS的方方面面,也谈到了安全)
- The Practice of Cloud System Administration(不是严格意义上的 MS 相关但包含许多有用的信息)