性少妇vide0seⅹfree_国产剧情视频在线观看_日日碰夜夜爽_九九这里只有精品视频_性free毛茸茸偷窥videos_国产v亚洲

您現在的位置:首頁 > 企業新聞 > 淺論四個微服務安全應用的最佳實踐

淺論四個微服務安全應用的最佳實踐

2016-06-12 09:14:43 | 來源:中培企業IT培訓網

第一條:發現并監控服務間的通訊
  通常來說,安全管理者并不了解:在微服務應用中不同服務間的交互哪些是允許的。盡管在需要確保應用安全性時,管理者需要配置安全策略,并基于應用部署指南或者其它來自開發者的非正式指導來管理相應的交互。隨著應用發展,新服務上線,規則也可能會修改。
  迎接這一挑戰,緩解問題的方式之一就是觀察并可視化服務間的通訊,通過對應用行為的理解,建立起相應的策略基準線。服務發現機制能自動檢測到應用中出現的新服務,而使用這些功能可以讓開發者與管理者了解服務的實時交互與性能表現,也有助于安全團隊發現異常的溝通模式,甚至識別潛在的漏洞。
第二條:對應用與服務進行分段或獨立
  微分段是在應用之間通過策略建立起屏蔽,按顆粒度分段來保障各部分的安全。微分段可以使用相對較粗的顆粒度,比如將開發環境與生產環境相隔離;或者更細致一些的,比如管理電子商務應用中的目錄服務與訂單管理服務之間的交互。對于在微服務中的分段執行工作,在每個主機所運行的服務實例中,策略以集群為級別來執行。
第三條:加密傳輸數據與靜態數據
  對應用或服務間數據傳輸進行加密,使得應用合乎要求,同時也提高其安全性(特別是公共網絡上的數據安全性)。保持證書更新、管理軟件版本、修復已知SSL問題。在工具上的投入有助于管理與分發密匙,在解決資源擴展的問題時保持更新密匙,這樣加密就不會影響到性能了。
第四條:自動化策略管理與配置
  跨越不同系統與重復任務的復雜管理功能經常會出現人為的錯誤,最應當避免卻時常出現的安全事故源頭仍是人為的錯誤,比如配置錯誤或者忘記更新。我們的目標是:將諸如可在不同應用間復制的策略定義、將管理與開發角色相分離、管理SSL證書與密匙等任務自動化,以減少人為錯誤發生;而距離這一目標,我們還有很長的路要走。同樣,想要將整個堆棧的部署、管理與維護等任務自動化,以提高整體動態環境的安全狀態評估值,也有許多的工作需要完成。

標簽: 微服務
主站蜘蛛池模板: 欧美黑人c片| 大地资源免费观看视频 | 57pao国产成人最近更新时间 | 国产精品自在线拍国产第一页 | 一级午夜视频 | 在线观看mv的中文字幕网站 | 一区二区三区中文字幕在线观看 | 韩国黄色在线 | 亚洲一级性生活 | 国产性色αv视频免费 | 国产超碰无码最新上传 | 亚洲一区精彩视频 | 国产AV老师黑色丝袜美腿 | 国产一区二区三区黄视频 | 欧美Ⅴ永久无码精品毛片 | 狠狠躁夜夜躁人人躁婷婷视频 | 国产日韩精 | 亚洲红杏第一区网站 | 婷婷涩涩| 亚洲色偷精品一区二区三区 | 日韩精品一区二区中文字幕无码 | 日日摸日日碰夜夜爽不卡dvd | 无码视频AⅤ在线观看 | 欧美精品久久久久久久自慰 | 女人一级大片 | 花怜疯狂揉肉蒂高潮h失禁文 | 日韩精品无码成人专区 | 69av导航| 精品熟人一区二区三区四区 | 免费大片AV手机看片高清 | 亚洲第一页色 | 日韩av电影免费看 | 欧美成人无码一二区免费网站 | 海角社区刺激对白 | 精品无码久久久久国产手机版 | 嗯~宝贝你的胸好软奶罩脱了动漫 | 中文字幕在线播 | 亚洲午夜成人片在线观看 | 无码AV片AV片AV无码 | 日本真人无遮挡啪啪免费 | 狠狠综合久久av一区二区老牛 |