在微服务部署中处理微服务级别或api网关级别的安全性更好吗?有没有比另一个更适合的场景?微服务 - 安全实施
-3
A
回答
2
从this文章:
使用API网关是它封装了应用程序的内部结构的一个主要优点。客户不必调用特定服务,而只需与网关通话。
这仅仅意味着客户端通过API网关与微服务对话,并且该网关处理针对任何基础服务的所有请求。
因此,我认为如果您需要对请求进行任何授权,在API网关本身进行授权是有益的,因为这样未授权的请求永远不会到达您的服务。
但是,这也不是一个完整的解决方案。让我们考虑一个实际验证用户的服务。此服务将始终由尚未获得授权的用户访问,因此,在服务级别而不是API网关上实施此服务的安全性是有意义的。
此外,请考虑创建订单的服务。如果任何内部服务可以调用此服务并创建订单,而不需要任何令牌(或任何其他认证过程),该怎么办?现在可以使用多种方式解决此问题,例如:
- 对内部服务的网络访问受限制,例如在除API网关之外的其他服务中可以访问此服务。
- 向所有服务添加/代理安全令牌(如JWT),并在每个服务中验证针对该令牌的请求。
当然,这是一个高层次的概述,是我的想法,我愿意看看别人有什么要说的。
1
我想说这是常见的方式使用某种反向代理作为安全网关,它会生成某种类型的安全令牌,如SAML。否则,例如,如果您有一些链接的调用,例如微服务用户调用微服务事务日志,则每个微服务都会一次又一次地为其自身授予权限。这可能会相当昂贵。
+0
谢谢Dudelilama –
相关问题
- 1. 微服务安全与AWS
- 2. Grails安全实施
- 3. TrustManager的不安全实施
- 4. 多租户微服务安全
- 5. 确保微服务春云安全Oauth2
- 6. 春季安全作为微服务
- 7. 是否实施春季安全与web服务CXF
- 8. 如何使用Spring为我的微服务实现安全性?
- 9. ASP.NET 3.5 IIS7角色安全实施
- 10. 网络服务的实施
- 11. 在Android中实施服务
- 12. 坚持实施Windows服务
- 13. 的Grails /安全:在动机实施NonAuthFilter
- 14. 此SSO实施是否安全?
- 15. Microsoft .NET SOAP“Web服务安全性3 UsernameToken配置文件”实施
- 16. JHipster微服务实体
- 17. 微服务在实践中
- 18. 麻烦实施微调
- 19. 实施微手册LISP
- 20. 微服务:数据库和微服务实例
- 21. Windows服务安全
- 22. Web服务安全
- 23. 控制访问Web服务/ API的安全措施
- 24. MVC 5安全措施
- 25. SpringCloud微服务JSON Web令牌(JWT)安全
- 26. 如何对微服务进行笔测试/安全测试?
- 27. 春季启动微其余服务API安全
- 28. 实施春季安全与Java客户端
- 29. 未实施WCF绑定传输/ Windows绑定安全性
- 30. 异常时实施JAX-WS客户端传输级安全
谢谢Shubham!这非常有用 –