對于ssl服務器證書,很多朋友都是了解到,但是對于ssl服務器證書微服務,大部分的人都沒有聽說過,那么ssl服務器證書微服務指的是什么?微服務與傳統應用程序有何不同呢?下面
成都網站建設就來說下。
ssl服務器證書微服務指的是什么?
ssl服務器證書微服務方法部分是出于對構建“云原生應用程序”的需求而做出的。云原生模式需要一個解耦的應用程序架構,該架構應該是分布式的,可伸縮的和容錯的,并且微服務可以完美地滿足這些要求。也就是說,微服務方法中沒有任何東西可以將它們限制在云中。
微服務應用程序由跨網絡通信的小型(“微”)應用程序(“服務”)集群組成。這些小型應用程序通常使用容器打包,因此它們通常需要一個平臺,該平臺可以快速有效地部署容器,并提供支持它們所必需的高級網絡服務(發現和負載平衡)。一些云提供商確實提供了專門的容器托管服務,但是企業自己部署Kubernetes,Docker或Mesos平臺更為普遍。這些平臺幾乎可以部署在任何地方,從單個開發人員的筆記本電腦到數千臺服務器本地或云數據中心?!?br />
ssl服務器證書微服務與傳統應用程序有何不同?
涉及的攻擊面更大。每個客戶端都直接訪問API和Web終結點的不同子集。這種分布式特性意味著更多組件是潛在的入侵點,需要加以保護。但是,組織很難做到這一點。在所有組件上始終采用最佳實踐安全實踐,一旦違反,您可能會認為它可以用作解決復合應用程序使用的所有數據的灘頭堡,其影響可能會波及到其他應用程序使用某些相同的服務。
對可靠的微服務安全策略有何建議?
任何公開一個或多個API進行外部訪問的組織都應部署某種形式的API網關。這不一定是專用設備-在許多情況下,組織都使用智能的反向代理來允許他們檢查,驗證和限制速率的API請求,僅接受滿足適當條件的請求并記錄所有事務,這幾乎不用說所有API流量都必須使用TLS加密。API客戶端應同時使用應用程序標志符和API進行驗證密鑰或其他共享機密-以及用戶標志符-SSL證書或OAuth令牌,即使是匿名API請求也應要求使用唯一的用戶標志符,以便應用速率限制和記錄流量。
在內部對所有流量使用SSL,使用PKI驗證和撤銷所有訪問權限以及使用反向代理驗證和檢查傳入流量對于滿足保護微服務應用程序的其他獨特需求大有幫助。
另外,不應忘記微服務應用程序的內部安全性。值得健康地懷疑應用程序中的其他組件。即使現在可以完全信任他們,也無法確定應用程序的客戶端基礎將來會如何增長。一個好的第一步是快速標準化使用TLS進行所有內部通信,并建立客戶端和服務器的證書驗證從一開始就進入架構。盡管這樣做會對性能產生明顯影響,但是加速代理可以卸載并優化這些加密的連接,以大程度地減少影響。
ssl服務器證書微服務指的是什么?以上就給大家介紹了關于ssl服務器證書微服務的相關問題,微服務和傳統的服務模式是不一樣的,它是適應市場發展的需求的,如有疑問,可以咨詢創新互聯。
文章標題:ssl服務器證書微服務指的是什么?微服務與傳統應用程序有何不同?
URL分享:http://m.newbst.com/article18/chpigp.html
成都網站建設公司_創新互聯,為您提供服務器托管、電子商務、網站制作、自適應網站、全網營銷推廣、外貿建站
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯