如何为微服务设置入侵检测系统?
How to setup intrusion detection system for micro services?
为微服务配置 IDS 的最佳架构是什么,我立即想到以下两件事。
- 在所有微服务入口配置IDS
- 为每个微服务配置单独的 IDS
按照上面的方法有什么优缺点,或者还有什么需要考虑的吗?
一般来说,您不应将所有服务暴露在互联网上。最好将 Gateways 作为服务的入口点(如您所述)。那么你就不需要增加服务的复杂度了。
因此,我的意见是采用您对问题给出的第一个答案,并在微服务架构的入口点配置 IDS。通过这种方式,您可以检测任何触发您的服务的事情,并让服务专注于他们的服务。
克里斯·理查森 (Chris Richardson) 关于微服务的 microservices.io or Martin Fowler's blog 文章是了解微服务模式的好书。
为微服务配置 IDS 的最佳架构是什么,我立即想到以下两件事。
- 在所有微服务入口配置IDS
- 为每个微服务配置单独的 IDS
按照上面的方法有什么优缺点,或者还有什么需要考虑的吗?
一般来说,您不应将所有服务暴露在互联网上。最好将 Gateways 作为服务的入口点(如您所述)。那么你就不需要增加服务的复杂度了。
因此,我的意见是采用您对问题给出的第一个答案,并在微服务架构的入口点配置 IDS。通过这种方式,您可以检测任何触发您的服务的事情,并让服务专注于他们的服务。
克里斯·理查森 (Chris Richardson) 关于微服务的 microservices.io or Martin Fowler's blog 文章是了解微服务模式的好书。