如何保护 Mule 应用程序流量

How to secure Mule applications traffic

我的一个客户在 CloudHub 中有一堆 APIs,它们在运行时与本地的两个 APIs 进行通信。我被问到的问题是如何在不使用 API 管理器的情况下保护 CloudHub 上的 API 和本地 API 之间的通信(因为客户不喜欢付钱)?我想到了一个中间件(middleware inception),将消息从一端散列到另一端,这是一个可行的想法吗?最佳答案是什么?

服务器应用程序应实施一些基本的安全最佳实践,例如身份验证和加密。

在任何没有安全保障的云环境中部署应用程序是一个很大的安全风险。我假设在 CloudHub 环境和他们的本地环境之间有一个安全的 link,比如 VPN,但即便如此,这种架构也可能无法通过安全审计。

他们应该使用 HTTP 基本身份验证或 OAuth 2 来实现身份验证。这些是用于 REST API 的最常见的身份验证模式。请注意,凭据以明文形式存在,因此它们也应该实施加密。

要加密流量,服务器应用程序应使用 TLS,即 HTTPS 连接而不是普通 HTTP。

您也可以选择实施双向 TLS 身份验证,要求客户端拥有 HTTPS 服务器验证的有效证书。

散列消息可能是一个额外的安全级别,但这意味着更改应用程序逻辑以实现一些自定义安全性。如前所述,应该更好地实施标准安全实践。如果之后您想添加它,请随时添加。

您尚未分享本地应用程序技术的详细信息。 Mule 应用程序可以实现任何这些方法的客户端和服务器端。阅读文档了解详情: