在本文中,了解如何建立标识,并了解是否可以信任微服务标识。
微服务为开发组织提供了巨大的好处,它们使多个自主开发团队能够在同一个应用程序上工作,保持效率、速度以及开源、容器和编程语言等现代资源的利用率。微服务范式简化了应用程序构建、调试、管理、部署、可扩展性,当然还有上市时间。
在微服务的这个新世界中,一种常见的做法是使用不同形式的微服务标识,以简化策略和配置的提供,这些策略和配置可以是服务网格中的路由策略、负载平衡规则以及安全策略,如数据访问和网络策略。
随着服务身份扮演这样一个核心角色,具有安全意识的组织仔细研究身份是如何在其环境中建立的,以及这些身份的安全性是如何的,这是关键。
身份是如何建立的?您可以信任您的微服务身份吗?
微服务标识的最基本用法是微服务在与其他微服务通信或访问受控资源时向它们标识自己。然而,我们能信任这种标识多少呢?当解决方案被渗透时,什么能阻止恶意软件冒充合法服务?答案是身份验证。身份验证是任何基于身份的操作模型的必备安全机制。
为了使身份验证值得信任,它必须基于’不能复制或伪造的东西–其他人无法获得的秘密。传统的身份验证方法使用私钥、密码、Java网络令牌(JWT)或类似的令牌。这些模型有两个必须解决的基本安全问题。
一、身份建立的“鸡和蛋”问题
2.秘密发布后的保护
微服务中安全身份认证的解决方案
