搜索
简帛阁>技术文章>微服务devops_用于微服务的安全DevOps

微服务devops_用于微服务的安全DevOps

微服务devops

容器和微服务彻底改变了应用程序开发和基础架构管理。 他们还提出了新的安全挑战,而没有解决旧的挑战。 有哪些新的安全挑战,您可以如何应对?

新技术,新挑战

微服务正在改变一切。 不变的基础架构,无共享架构和容器化应用程序(微服务)是当今大多数企业路线图的重点。 微服务提供了一种以小型,自治且可自我维持的能力公开业务功能的方法,可以在给定的业务范围内执行单位任务。 这些通常以在虚拟机内部运行,在容器内部甚至在裸机上运行的API(应用程序编程接口)的形式公开。

尽管容器化优势是多重的,但这也带来了一系列新的挑战。 眼前的挑战包括监视容器,容器爬网,容器安全,微服务的跟踪和追踪以及图像来源。

那么,对微服务领域的安全性有何影响? 整体应用程序环境中存在的安全挑战仍然存在,需要照常解决。 此外,我们需要考虑微服务和容器技术带来的其他安全挑战。

从安全性的角度来看,与单片应用程序相比,在微服务领域,攻击的表面积现在已大大增加。 随着更多可部署单元和端点的暴露,针对这些端点的安全攻击的可能性以及完整性问题也有所增加。

此外,基本Docker映像可能包含安全漏洞,这些漏洞可能会损害微服务。 因此,应管理Docker映像的来源,以确保基础Docker映像的真实性。 将安全更新和补丁以最少的停机时间传播到所有现有容器是另一个挑战。

在微服务领域,DevOps可能会给安全需求带来更多压力。 当前,持续的构建和部署工具专注于简化交付过程,尽管对安全DevOps的关注不多。

最佳实践

为了应对上述挑战,让我们看看以下最佳实践。 作为有效的DevOps策略的一部分,应将连续的安全性和审核步骤集成到DevOps管道中。 连续测试应包括各种安全测试功能,并且图像完整性验证应集成到管道中。 此外,私人注册表可以确保映像在企业内部受到信任和管理。

应该使用异常检测机制来增强监视,以检测容器的任何虚假资源利用或异常事件,并且应该同时使用基于代理的过程和无代理的过程来增强所有监视功能。 补丁程序管理应进行更新和改进,以确保用最新更新对容器进行补丁程序,同时确保最少的停机时间。

Docker引入了一种称为Notary的图像源机制,该机制基于TUF(用于典型软件分发和更新的更新框架)。 由于公证人仍处于发展阶段,因此目前没有多少容器协调员支持它。 公证人还需要企业中成熟的密钥管理流程。

微服务之间的安全性是发生这种情况的另一个关键领域,在这种情况下可以有效利用API网关。 传统的基于PKI的消息安全性不是可扩展的选项。 相反,请看一下JWT(JSON Web令牌)方法。 JWT是一种编码的令牌,具有一组有关请求者的声明策略。 令牌通常由身份服务器签名,可以由收件人系统验证。 还可以对JWT进行数字加密,以维护断言的机密性和完整性(然后称为JWE)。

通常,安全性是(昂贵且困难的)事后才想到的。 使其成为微服务基础结构的基本功能,以获得最佳的安全性和性能。

翻译自: https://opensource.com/business/16/11/secured-devops-microservices

微服务devops

微服架构中,一组细粒度微服通过相互交互以构建应用或实现业务功能。每个细粒度服务是实现单个功能或通过网络访问实现几个相关功能。这导致被攻击机会增加,尤其显得微服架构安全性非常重要。保护微服
文转载于本人微信公众号中的文章,最新文章请关注公众号。目录一、前言二、单体应用认证和鉴权三、微服认证和鉴权1、面临问题2、用户身份认证3、用户状态保持4、实现单点登录5、用户权限控制6、微服
言在微服架构中一个应用通常会被拆分成一系列微服,这些微服需要对访问者进行身份认证及鉴权,而此时进行应用安全管理,针对不仅仅是用户请求,还包含其他微服调用。这时候安全管理由原来单一“用
日志通过Kafka进行日志收集,并结合ELK进行日志聚合并通过日志展示平台进行管理数据库查询优化引入ElasticSearch将所有微服数据库需要查询数据同步到ES中,增删改仍然保持原有的MyB
packagecomchanggouinterceptor;importfeignRequestInterceptor;importfeignRequestTemplate;importorgspri
单体应用架构到分布式应用架构再到微服架构,应用安全访问在不断地经受考验。为了适应架构变化、需求变化,身份认证与鉴权方案也在不断地变革。面对数十个甚至上百个微服之间调用,如何保证高效安全
https://wwwjianshucom/p/22610b276beehttps://zhuanlanzhihucom/p/29345083https://wwwjianshucom/p/604bb
捷开发打通了产品经理和开发之间沟通壁垒DevOps打通了开发人员与运维人员沟通壁垒这里只说DevOps。敏捷开发其实很难说,科普东西自行百度吧,敏捷开发真正干货其实还是沟通与协调。妄图指望引
DevOpsfullstackhttps://enwikipediaorg/wiki/DevOpshttps://azuremicrosoftcom/zhcn/productcategories/de
DevOps是一个完整面向IT运维工作流,以IT自动化以及持续集成(CI)、持续部署(CD)为基础,来优化程式开发、测试、系统运维等所有环节。DevOps概念DevOps一词来自于Devel