微服务架构下的安全治理
mylamour opened this issue · 0 comments
mylamour commented
其实微服务架构相较传统架构而言的安全治理区别并非那么大。微服务架构的主要特点是:
- 逻辑清晰 (单一服务抽象的模块当然逻辑清晰了)
- 部署简单 (有编排工具)
- 容易扩展 ( 基本是以容器为单元)
- 灵活组合 (高内聚,低耦合)
那么你除了正常要关注的应用安全,网络安全,以及运维安全等等,还需要更加重点关注(其实还需要关注的内容也可以划分到这里面去)
- 服务间鉴权
- 序列化与反序列化 (一般来说服务间通信主要两点: 传输协议,数据协议)
- 容器安全 (docker 逃逸漏洞,k8s基线配置等等)
- 代码审计(由于代码量小,所以其实可以做到研发更安全,审计更容易)
当然,上面的内容分一分,其实还是落在了不同的安全团队里。当然如果能够像SRE一样为每个团队配备一个很懂安全的该多好? 或者说为SRE附加安全知识。 或者是新生成一个角色去这么样做。