文章 2023-05-26 来自:开发者社区

【微服务】微服务安全 - 如何保护您的微服务基础架构?

在当今行业使用各种软件架构和应用程序的市场中,几乎不可能感觉到您的数据是完全安全的。因此,在使用微服务架构构建应用程序时,安全问题变得更加重要,因为各个服务相互之间以及客户端之间进行通信。因此,在这篇关于微服务安全的文章中,我将按以下顺序讨论您可以实施的各种方法来保护您的微服务。什么是微服务?微服务面临的问题保护微服务的最佳实践什么是微服务?微服务,又名微服务架构,是一种架构风格,将应用程序构建....

【微服务】微服务安全 - 如何保护您的微服务基础架构?
文章 2023-05-26 来自:开发者社区

《云原生架构容器&微服务优秀案例集》——01 互联网——唱鸭 轻松玩转 DevSecOps,用 ACR EE 构建安全高效交付流程

客户简介作为国内首款弹唱 App, 唱鸭在产品创新的不断探索为音乐行业带来了全新的用户价值, 包括弹唱、音效键盘等功能,让它迅速成为了拥有千万级别用户量的音乐产品。客户痛点业务交付压力大 : 唱鸭团队人数大概 50+,研发人员 30+,唱鸭自身业务基于微服务架构,服务的日发布频率超过十次,需要提高研发迭代效率。容器安全风险 : 唱鸭业务采用大规模容器化部署, 由于容器化存在高动态及高密度部署、 ....

《云原生架构容器&微服务优秀案例集》——01 互联网——唱鸭 轻松玩转 DevSecOps,用 ACR EE 构建安全高效交付流程
文章 2023-05-26 来自:开发者社区

《云原生架构容器&微服务优秀案例集》——06 国际项目—— Salesforce 社交电商容器化改造,成功落地安全可信软件供应链

Salesforce 社交电商容器化改造,成功落地安全可信软件供应链客户简介Salesforce 是一家提供云计算服务的软件公司, 专门从事客户关系管理。 Salesforce 与阿里云联合发布了针对我国市场的软件“Salesforce 社交电商”。客户痛点在进行容器化交付改造的过程中, 需要解决云原生场景下的软件供应链风险挑战, 主要包括环境复杂化、多样化等问题。三方及开源组件带来的安全隐患 ....

《云原生架构容器&微服务优秀案例集》——06 国际项目—— Salesforce 社交电商容器化改造,成功落地安全可信软件供应链
阿里云文档 2023-03-17

Nacos默认token.secret.key风险说明

Nacos在开源鉴权体系使用了默认token.secret.key时,可能存在权限绕过风险。本文介绍如何处理Nacos默认token.secret.key风险。

文章 2023-01-12 来自:开发者社区

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 1 部分:简介和架构

链接第 1 部分:简介和架构 <--本文第 2 部分:设置 Kubernetes 和 Kafka第 3 部分:设置保险柜第 4 部分:构建微服务第 5 部分:部署和测试介绍微服务是一种设计模式,其中大型单体应用程序被分离成更小、更易于管理的组件。这些组件可以协同工作来解决特定的业务问题。 为此,组件需要相互通信。组件之间的通信可以通过多种方式实现:RESTful Web 服务、SOAP W....

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 1 部分:简介和架构
文章 2023-01-12 来自:开发者社区

【微服务安全】与 Spring Boot、Kafka、Vault 和 Kubernetes 通信——第 2 部分:设置 Kubernetes 和 Kafka

第 1 部分:简介和架构第 2 部分:设置 Kubernetes 和 Kafka <--本文第 3 部分:设置保险柜第 4 部分:构建微服务第 5 部分:部署和测试要求目录结构我们将使用的目录结构如下:$PROJECTS—|—DepositAccount—|—GatewayKafka—|—Transaction—|—Registry—|—k8s—|—kafkatools软件这些是入门所需的....

文章 2023-01-12 来自:开发者社区

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 3 部分:设置 Vault

第 1 部分:简介和架构第 2 部分:设置 Kubernetes 和 Kafka第 3 部分:设置 Vault <--本文第 4 部分:构建微服务第 5 部分:部署和测试设置Vault 如果我们回想一下我们的架构,我们说过我们将提供端到端加密。虽然 Vault 将保护我们的信息,但谁在保护 Vault? - 为此,我们将使用经典的 TLS 连接 (HTTPS) 来保护我们与 Va....

文章 2023-01-12 来自:开发者社区

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 4 部分:构建微服务

第 1 部分:简介和架构第 2 部分:设置 Kubernetes 和 Kafka第 3 部分:设置保险柜Part 4: 构建微服务 <--本文第 5 部分:部署和测试创建微服务 我们将创建 2 个微服务:Transaction 和 DepositAccount。我们将为此使用 JHipster。首先,我们需要安装 JHipster。请按照此处的教程安装 JHipster [htt....

文章 2023-01-12 来自:开发者社区

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 5 部分:部署和测试

第 1 部分:简介和架构第 2 部分:设置 Kubernetes 和 Kafka第 3 部分:设置保险柜第 4 部分:构建微服务第 5 部分:部署和测试 <--本文部署微服务 我们将使用 Jib 进行部署。在这里回忆一下部署到 Kubernetes 的概念 [https://github.com/azrulhasni/Ebanking-JHipster-Keycloak-Ngin....

文章 2022-11-07 来自:开发者社区

Spring Cloud 微服务的身份验证与安全机制| 学习笔记

开发者学堂课程【Spring Cloud 微服务架构设计与开发实战 :Spring Cloud 微服务的身份验证与安全机制】学习笔记,与课程紧密联系,让用户快速学习知识。课程地址:https://developer.aliyun.com/learning/course/60/detail/1092Spring Cloud 微服务的身份验证与安全机制 内容介绍:一、面....

Spring Cloud 微服务的身份验证与安全机制| 学习笔记

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

微服务

构建可靠、高效、易扩展的技术基石

+关注