微服务网关安全 | 微服务安全的挑战

微服务安全面临的挑战

  • 更多的入口点,更高的安全风险;
  • 性能问题;
  • 服务间通讯安全;
  • 跨多个微服务的请求难移追踪;
  • 容器化部署导致的证书和访问控制问题;
  • 如何在微服务间共享用户登录状态;
  • 多语言架构要求每个团队都有一定的安全经验;

中小规模微服务架构

微服务网关安全 | 微服务安全的挑战_第1张图片
微服务架构.png
  • 数据总线:一般是消息中间件,大数据量可以用 Kafka,RabbitMQ 负责可靠性比较高的;
  • 调用链监控(Tracing):可以看到一个请求进来之后,调用了哪些微服务,在每个微服务上消耗了多长时间,性能瓶颈在哪里;
  • 指标监控(Metrics):技术上的指标(流量)、业务上的指标(下单量、流水、新客户);
  • 健康检查和告警:对上面 3 中检测中的数据,设定一些告警的触发规则;

你可能感兴趣的:(微服务网关安全 | 微服务安全的挑战)