微服务网关安全 | 微服务安全的挑战

微服务安全面临的挑战

• 更多的入口点，更高的安全风险；
• 性能问题；
• 服务间通讯安全；
• 跨多个微服务的请求难移追踪；
• 容器化部署导致的证书和访问控制问题；
• 如何在微服务间共享用户登录状态；
• 多语言架构要求每个团队都有一定的安全经验；

中小规模微服务架构

微服务架构.png

• 数据总线：一般是消息中间件，大数据量可以用 Kafka，RabbitMQ 负责可靠性比较高的；
• 调用链监控（Tracing）：可以看到一个请求进来之后，调用了哪些微服务，在每个微服务上消耗了多长时间，性能瓶颈在哪里；
• 指标监控（Metrics）：技术上的指标（流量）、业务上的指标（下单量、流水、新客户）；
• 健康检查和告警：对上面 3 中检测中的数据，设定一些告警的触发规则；