微服务安全:认证,授权和审计(AAA)

微服务安全要点

  • 通信链路加密
  • 灵活的服务访问控制,包括细粒度访问策略
  • 访问日志审计
  • 服务提供方可替代性(batteries included)和可集成性

基本概念

  • 安全标识

在K8S,安全标识(service account)代表一个用户,一个服务或一组服务。

  • 安全命名

安全命名定义可运行服务的安全标识

微服务认证

  • 传输层认证
  • 终端用户认证

每一个终端请求通过JWT(JSON Web Token)校验, 支持Auth0, Firebase。

https://medium.facilelogin.com/securing-microservices-with-oauth-2-0-jwt-and-xacml-d03770a9a838

Avatar
Wu Bigo

多年的公有云,混合云,PAAS,服务网格建设经验.管理超过50P的数据仓库和基于HADOOP生态的大数据分析平台

Related

comments powered by Disqus