译者 | 布加迪
审校 | 重楼?
这几年 , 微服务革命席卷整个IT界 , 71%的组织声称2021年之前采用了这种架构 。在讨论微服务时 , 我们常听到其优势在于可以灵活地向客户交付创新成果 。但有一个方面却很少被人提及 , 那就是企业安全问题 。?
文章插图
在单体式应用程序时代 , 单单一个安全问题就可能意味着要花成百上千个小时从头重新构建应用程序 。除了必须修补安全漏洞本身外 , 这还意味着DevOps团队和安全团队将不得不审查和重构应用程序以调整依赖项 , 有时不得不有效地对整个应用程序进行逆向工程处理 。?
微服务颠覆了这种模式 。它允许DevOps团队在不用担心破坏整个应用程序架构的情况下隔离安全漏洞或问题 , 并解决它们 。这不仅意味着可以更迅速地开发出安全补丁 , 还意味着DevOps团队和IT架构整体上更有弹性、更高效 。?
微服务如何帮助隔离安全漏洞??先有必要提醒一下什么是微服务架构:这是一组可以独立部署的服务 , 通过API等中介系统松散地联系在一起 。这些单独的服务通常反映了应用程序最基本的构建模块 。?
实际上 , 容器是用于交付微服务架构的技术 。这些轻量级独立软件包将应用程序代码与轻量级操作系统、运行时环境、库和配置数据捆绑在一起 。通过使用像Kube.NETes这样的编排系统 , 各个容器可以彼此交换输出内容 , 使它们能够执行曾经通过单体式应用程序才能实现的总体任务 。?
微服务架构通常由容器提供 , 通过设计来隔离许多安全风险 。由于单个微服务仅通过编排它们的中介系统交换输出 , 单个微服务被破坏或攻击很难影响整个应用程序 。?
以日历为例?在实践中 , 上述表述又意味着什么呢?以下是一个推演案例 。?
几年前制造商发现 , 如果将日期改为1/1/1970 , 许多消费级设备就无法使用 。想象一下:如果我们将该缺陷引入到用于企业环境中的日历应用程序 。现在假设黑帽攻击者抢在安全团队之前发现了这个问题 , 随后进而获取某人的凭据 , 并将日历应用程序中的当前日期更改为1/1/1970 。?
如果企业的DevOps团队在处理单体式应用程序 , 他们不得不做以下工作:?
推荐阅读
- 如何使用ELK进行主机黑客攻击企图的检测
- 大模型商业化开荒 微软走到哪里了
- 如何通过命令行重新启动 Linux
- 如何使用Rust构建基本的HTTP Web Server?
- 苹果混合现实头显更多细节曝光:将提供体育、游戏、iPad应用和健身服务
- |鱼有胃吗?如何消化食物?钓鱼时给鱼促消化的方法
- 人际关系|如何在职场中管理和维护自己的职业形象和信誉?
- |《火炬之光:无限》新人攻略!新手前期开荒角色如何选择?
- 何超莲|陈建州被逼问立场,始终沉默不语,范玮琪很聪明,停更微博没烦恼
- 翡翠|如何判断翡翠原石是泥浆皮还是砂皮?