安全
验证与授权
- 验证:用来确定你是谁
- 授权:确定你能做什么
单点登录SSO
单点登录是指当主题视图访问某一资源时,会被重定向到一个身份提供者,这个提供者负责鉴别主体,鉴别完成之后将通知服务提供者采取相应操作
单点登录网关
使用一个统一的网关来鉴别主体,有效地减少重复编码。
但是需要解决的一个问题是,随着服务间的调用,如何在服务间传递这个身份信息?
使用HTTP头携带是个不错的办法
深度防御
把所有鸡蛋放在一个篮子里是不安全的,深度防御的理念是对系统中的每一层做防御,以避免单点故障带来的严重后果
细粒度的授权
当授权角色细分达到一定的粒度时,对系统的管理维护来说是很复杂的。
整体来说,权限的粒度划分应该要以组织的结构为依据
服务间的验证与授权
- 边界内信任
就如局域网内的通信,在边界内的服务通信,通常都被默认为安全的
- HTTP(S)身份认证
使用HTTP是不安全的,但是如果使用HTTPS则需要考虑证书的管理问题以及HTTPS无法被缓存等
- 证书
- 哈希
- API密钥
- 通过服务端管理密钥来识别服务调用者以及对调用者进行管理
静态数据的安全
- 选择一个众所周知的加密算法,而非自己实现
- 加密算法应取决于密钥的复杂性,而非算法的保密性
- 选择应该加密的数据
- 按需解密
- 密钥管理
深度防御
- 防火墙
不同的范围使用不同的防火墙
- 日志
日志虽然无法预防,但是可以事后检测发生了什么
- IDS
IDS通常是在可信范围内尽力查找可疑目标
- 网络隔离
微服务可以利用分布部署的优点来进行网络隔离
- 操作系统
操作系统的漏洞仍然不可小视
保持节俭
真的需要存储那么多数据吗?
为了安全,或者为了用户的隐私,只需要存取必须的数据即可
内建安全
可以将一些自动化的安全工具集成的CI中
外部验证
外包出去给第三方进行渗透测试