首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DHARMA -- 为微服务架构下的API修筑城墙

    随着云原生技术的发展,基于微服务架构的应用不断涌现。这种分布式的架构为应用的开发,业务的扩容提供了便捷,同时也对应用的安全防护提出了新的要求。其中一项就是需要设计安全有效的API安全防护机制,以保障外部对应用入口的API访问与应用内部服务之间的API调用的安全。2017年5月,Google、IBM、Lyft联合发布了开源项目Istio[1], 为服务间API访问控制和认证机制的配置提供了平台。利用Istio这个平台,运维人员可以通过创建Service Account、ServiceRole、ServiceRoleBinding对微服务API按照所制定的策略进行安全部署。一种比较直接的策略是借鉴“零信任”的理念,对微服务应用的每个API都进行统一防护。不过在实际环境中,对每个API都施加访问控制会对应用的性能造成影响。而且服务间存在着依赖关系和信任关系,可以利用这些关系对服务的API进行区域化管理。基于这种区域化的思想,CA Technologies在2018年2月提出了微服务架构下的基于区域层次结构的访问控制机制[2](以下简称DHARMA),通过区域划分的方式为微服务架构下的API建立了安全防护机制。

    03

    官方推荐 | 《2分钟带你认识腾讯云 T-Sec 身份管控平台》

    关注腾讯云大学,了解最新行业技术动态  戳【阅读原文】查看55个腾讯云产品全集 课程概述 随着业务上云,生态协作等新场景的涌现,过往以防火墙为边界的身份与访问控制遭遇了新的挑战。政务服务、企业营销与公共的触点逐渐从线下转为线上,升级身份与访问体系尤为重要。如何打通云上与本地系统的身份体系?对内部员工和外部合作伙伴的账号、权限、行为进行统一管控,怎样打破政企组织多个业务应用的数据孤岛?建立全面的身份画像,为用户提供更加顺畅和精准的服务,成为了政企组织新的需求,为此,腾讯安全推出IAM身份管控方案,通过建立统

    02
    领券