前言
最近几位老兄聊到微服务、每个人对微服务理解定义不一样,所以我想的是微服务安全问题,怎么保证呢? 今天就来一篇关于怎么保证微服务安全问题

我们一般围绕这几个大的问题在讨论
请输入图片描述

再是整个流程
请输入图片描述

建立一个完整的体系、当然都是需要平时都要去思考】总结】等
请输入图片描述

一、API安全

API安全面临的挑战
API安全常用的安全机制
API安全现实场景

请输入图片描述

二、微服务网关安全

OAuth2协议
微服务安全所有面的问题
微服务网关安全

三、微服务认证和SSO

OAuth2协议
微服务环境下基于Session的SSO
微服务环境下基于Token的SSO

四、微服务之间的安全

使用JWT确保微服务之间的通讯安全
使用CA确保微服务之间的通讯安全
使用Sentine确保微服务之间的通讯安全

五、微服务监控和报警

监控:Metrix:Promethus + Grafana + AlertManager
监控日志:ElasticSearch + FileBeat + Kibana
监控调用链:Pinpoint

标签: none

添加新评论