这几个方面,对微服务安全非常重要
发布时间:2022-04-04 15:06 所属栏目:53 来源:互联网
导读:微服务带来了许多好处:灵活性、易于升级应用程序的各个部分等等。然而,它们并不是所有问题的黄金解决方案,它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时,就会出现另一个问题:安全性。 网络越复杂,安全性也就越困难。微服务越多,
微服务带来了许多好处:灵活性、易于升级应用程序的各个部分等等。然而,它们并不是所有问题的黄金解决方案,它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时,就会出现另一个问题:安全性。 网络越复杂,安全性也就越困难。微服务越多,网络就越复杂。但网络只是一方面。在保护微服务方面,您还需要注意一些事项。在这篇文章中,将从六个方面来帮助您保护微服务。 1. 从安全基础镜像开始 当您构建微服务时,Docker容器的基础镜像起着至关重要的作用,这不足为奇。实际上,精心挑选的基础镜像不仅从安全角度来看是好的,而且总体上也是一种很好的做法。 2. 扫描您的镜像 即使你选择了一个相对安全的基础镜像,也并不意味着你的 Docker 镜像是安全的。您将自己为该镜像添加相当多的图层。当然,你不会故意在自己的镜像中引入漏洞,但不要忘记依赖关系。您甚至可能没有意识到您安装的几乎任何东西都会带来一些(有时是隐藏的)依赖关系。这就是为什么对镜像执行漏洞扫描很重要的原因,特别是因为这是一件非常容易做的事情,而且一些镜像注册表甚至内置了该功能。 3. 容器运行时分析 如果您想更进一步,您可以对微服务进行的最佳安全改进之一就是实施运行时扫描。运行时分析是一个监控容器中发生的每一个动作的过程。尤其是在微服务环境中,它确实非常高效,因为您总是确切地知道应该在特定容器中运行什么。 因此,任何不寻常的事情通常都意味着麻烦。有人在您的容器中执行了 shell 脚本吗?curl或wget命令?黑客通常会做的几乎所有事情都与普通微服务的行为方式大不相同。因此,运行时分析扫描器在它们的工作中非常有效,并且是一个巨大的安全改进。 4. 监控所有层 另一个与安全相关的重要任务是确保您拥有云原生安全监控系统。这意味着您的监控系统能够监控和关联来自基础设施所有层(微服务、容器编排器和云服务)的数据。 这很重要,因为传统的本地系统很容易在多层云环境中混淆。您的工具了解云服务以及它们之间的依赖关系至关重要。例如,当您在云中创建 DNS 服务器时,您可能找不到实际的 DNS 服务器。您会发现一项服务与其类似,但您不会找到一台作为您的 DNS 服务器的实际机器。这对于传统工具来说可能是个问题,因为它们通常在服务器上运行。黑客喜欢利用这一点并在未被发现的层之间导航。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读