作者 | Chris Richardson
網(wǎng)絡(luò)安全已成為每個企業(yè)都面臨的關(guān)鍵問題��。幾乎每天都有關(guān)于黑客如何竊取公司數(shù)據(jù)的頭條新聞�����。為了開發(fā)安全的軟件并遠離頭條新聞�,企業(yè)需要解決各種安全問題,包括硬件的物理安全性��、傳輸和靜態(tài)數(shù)據(jù)加密�、身份驗證、訪問授權(quán)以及修補軟件漏洞的策略�����,等等����。無論你使用的是單體還是微服務(wù)架構(gòu),大多數(shù)問題都是相同的�����。本文重點介紹微服務(wù)架構(gòu)如何影響應(yīng)用程序級別的安全性��。
應(yīng)用程序開發(fā)人員主要負責(zé)實現(xiàn)安全性的四個不同方面:
1.身份驗證:驗證嘗試訪問應(yīng)用程序的應(yīng)用程序或人員(安全的術(shù)語叫主體)的身份���。例如�����,應(yīng)用程序通常會驗證訪問的憑據(jù)����,例如用戶的 ID 和密碼��,或應(yīng)用程序的
API 密鑰����。
2.訪問授權(quán):驗證是否允許訪問主體對指定數(shù)據(jù)完成請求的操作。應(yīng)用程序通常使用基于角色的安全性和訪問控制列表(ACL)的組合���?�;诮巧?br>
