我创建了一个安全的服务结构并拥有完全的控制权。只有我开发的服务才会部署,所有面向公众的apis都在使用https。问题是群集中的服务与服务之间的通信,使用http而不是https安全吗?在服务结构集群中使用http服务来服务通信安全吗?
谢谢,
我创建了一个安全的服务结构并拥有完全的控制权。只有我开发的服务才会部署,所有面向公众的apis都在使用https。问题是群集中的服务与服务之间的通信,使用http而不是https安全吗?在服务结构集群中使用http服务来服务通信安全吗?
谢谢,
这关系到你如何设置你的集群网络。面向公众的服务和内部服务应该位于不同的NSG网络中。你应该控制公共和内部之间非常严格的沟通。如果你能做到这一点,那么HTTP或任何服务之间的协议是不是一个问题
个人而言,我更喜欢http远程处理,因为会有更少的服务之间的依赖。服务之间的通信可以使用开放API来定义,因此变成供应商中立。
上有MVA一个很好的课程,如何建立服务类面料和最佳实践
https://mva.microsoft.com/en-US/training-courses/16925?l=E5B3nJSGD_805167344
我推荐使用服务结构远程处理(而不是http)。这可以使用证书进行安全保护,只需很少的努力。
它更多的是在哪里服务织物集群的问题。如果它在Azure中,那么节点可以在任何地方都是如此。如果它的地方,那么没有什么应该离开你的建筑,所以没有什么大不了的。如果您不想要ssl证书的麻烦,为什么不仅仅是TDES或AES加密发送的有效载荷? –