导语虽然已经红了很久,但是“微服务架构”正变得越来越重要,也将继续火下去。各个公司与技术人员都在分享微服务架构的相关知识与实践经验,但我们发现,目前网上的这些相关文章中,要么上来就是很有借鉴意义的干货,要么就是以高端的专业术语来讲述何为微服务架构。就是没有一个做到成熟地将技术传播出来,同时完美地照顾“初入微服务领域人员”,从 0 开始,采用通俗易懂的语言去讲解微服务架构的系列。所以,我们邀请青柳云
容器技术被广泛接受和使用的同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。为了进一步了解容器以及容器环境的安全威胁,为使用容器的用户提供安全防护建议。
原创
2020-07-22 01:35:07
1073阅读
随着以APT为典型代表的新型威胁和攻击的不断增长,企业和组织在防范外部的攻击过程中越发需要依靠充分、有效的安全威胁情报做为支撑,以帮助其更好的应对这些新型威胁。安全威胁情报分析市场应运而生,并蓬勃发展。
针对传统的威胁,我们采用的防御和检测机制基本上是以特征检测为主,而新型威胁更多地利用0day进行攻击,这意味着防守方可能无法提前获知特征信息,从而无法发挥现有检测机制的作用。即便有些新型威胁利用
推荐
原创
2012-02-05 18:09:57
10000+阅读
点赞
2评论
自2013年7月美国帅哥斯诺登披露棱镜门事件后,国内软件企业对安全的态度犹如一夜春风来,各种安全峰会、培训、交流等络绎不绝,阿里、360、微软、腾讯等安全人员也开始open起来。 试想作为一个软件企业如何做好安全呢?企业中的测试人员的重点都放在功能测试上,对安全考虑相对较少,研发丝们更不会去考虑
原创
精选
2014-09-19 21:39:02
9996阅读
本文谈一下STRIDE数据流图的四个元素:外部实体、处理过程、存储、数据流 为了描述方便,以下图为例进行说明,该数据流图是“斗医”系统解析业务配置规则的一个功能,即客户端启动系统时会通过PwmLauncher调用到PwmBusinessUtil从XML文件中读取规则,然后把规则转换为PwmBusiness对象存储在PwmCache缓存中这个数据流图比较简单,麻雀虽小但五脏
原创
2014-11-10 22:24:00
4561阅读
其实STRIDE威胁建模很简单,只有外部实体、处理过程、存储、数据流四个元素,下图中矩形Client是外部实体,圆形PwmLauncher、PwmBusinessUtil、PwmCache是处理过程,两条线business config xml是存储元素,带箭头的线Create、Read、初始化系统业务文件是数据流:这些元素分别面临着什么风险呢?元素STRIDE外部实体
原创
2015-01-20 21:43:45
10000+阅读
STRIDE威胁分析方法的核心是在数据流元素和威胁之间建立结构化的映射关系,非常适合工程化;这里提及威胁这个概念,让我想去年英国的安全专家花了约1.5h解释什么叫威胁、什么叫漏洞,哪个吐沫星子乱溅迷人眼呀,这里把专家的说明转述一下:1、脆弱点 脆弱点是一种系统缺陷,可以在安全开发的各个阶段引入,包括需求分析、需求设计、编码实现等阶段2、漏洞 漏洞是一
原创
2014-11-09 21:52:34
3298阅读
之前有同事问为何要用基于JWT令牌的认证架构,然后近期又有童鞋在后台留言问微服务安全认证架构的实践,因此我决定花篇推文来解答一下。为了答好这个话题,我们先来看看微服务的安全认证架构是如何演进而来的,从而更好地理解。 1 单块阶段(上)首先,我们有必要再次了解下认证和授权这两个基本概念:认证,Authentication,识别你是谁。即在网站上用来识别某个用户是否是注册过的合法
转载
2024-05-31 14:56:41
43阅读
HTTP 基本认证HTTP Basic Authentication(HTTP 基本认证)是 HTTP 1.0 提出的一种认证机制,这个想必大家都很熟悉了,不再赘述。HTTP 基本认证的过程如下客户端发送HTTP Request给服务器。因为Request中没有包含 Authorization header,服务器会返回一个 401 Unauthozied 给客户端,并且在 Response 的
转载
2024-04-07 08:05:26
42阅读
微服务架构如何保证安全性?微服务架构回顾亲身小经历gatewayoauth2.0other一.微服务架构回顾那我们先回忆一下,常用4种架构之微服务架构。微服务架构,主要是中间层分解,将系统拆分成很多小应用(微服务),微服务可以部署在不同的服务器上,也可以部署在相同的服务器不同的容器上。当应用的故障不会影响到其他应用,单应用的负载也不会影响到其他应用,其代表框架有Spring clou
转载
2024-05-09 07:53:02
50阅读
前段时间看了一个介绍wireshark和威胁分析相关的议题(视频演讲和pdf见参考链接),现在抽出点儿时间总结和记录一下。由于工作需要,那段时间搜集和整理了wireshark基本使用和技巧相关资料,但是总感觉不太完整不够深入,直到看到这个议题之后,深深感觉外国佬是真的细,真的强。wiresharkwireshark简述wireshark主要用在网络故障排查、协议分析、流量统计、威胁发现等方面,是安
转载
2022-01-05 21:55:46
927阅读
一、流程1、密码模式客户端去认证中心申请访问凭证token,然后认证中心对于客户端请求来的帐号密码进行验证,如果验证通过,则颁发token,返回给客户端,客户端拿着 token 去各个微服务请求数据接口,一般这个 token 是放到 header 中的。当微服务接到请求后,先要拿着 token 去认证服务端检查 token 的合法性,如果合法,再根据用户所属的角色及具有的权限动态的返回数据2、令牌
转载
2024-02-12 21:44:51
98阅读
这两年微服务是一个很火的话题 。在java语言的体系里,现在最火的就是SpringCloud。本系列文章主要不是讲:怎么使用SpringSpringCloud组件搭建一个微服务的体系,如服务的认证注册、配置中心、网关等微服务相关的一些组件,将他们拼在一起组成一个可以用的微服务的架构。 其实微服务不光有这些内容,还有很多其他的东西,如领域模型怎么来设计的,服务是怎么
转载
2024-03-15 10:20:26
46阅读
安全是实现微服务体系结构最不光彩的方面之一。 与断路器或服务发现之类的东西相比,它既不有趣也不酷,但是它是生态系统中至关重要的部分,尤其是在企业环境中。 我正在为东海岸的一家医疗保健企业从事大型微服务项目。 我们提供协助的基础架构的第一部分就是安全性,事实证明,它可以保护之后的一切。 我能够看到在微服务环境中哪种安全性很好,哪些不好。 在这篇博客文章中,我将对如何在微服务中实现安全性进行中
转载
2024-03-21 14:48:19
38阅读
这个图适用于中小公司的微服务架构微服务:SpringBoot 写的Rest服务服务注册与发现:微服务所必备的。每个微服务都会到上边去注册。不管是微服务之间的调用,还是服务网关到微服务的转发,都是通过服务注册和发现拿到服务的信息,来进行服务的调用或转发。配置中心:统一管理配置的地方。服务网关:所有外部请求的入口。微服务不会直接向外暴露,都是通过服务网关来进行转发。安全中心:整
转载
2023-07-20 21:16:33
97阅读
第四章 网关安全 这一章从简单的API的场景过渡到复杂的微服务的场景4.1 概述 微服务安全面临的挑战:介绍中小企业的一个微服务架构,相比第三章的单体应用的简单的API所面临的哪些挑战 OAuth2协议与微服务安全:介绍OAuth2中的各个角色,以及相互之间的关系,介绍具体的代码实现 微
转载
2024-04-29 18:16:28
16阅读
https://securityintelligence.com/2016-cybercrime-reloaded-our-predictions-for-the-year-ahead/
转载
2016-01-18 12:31:00
159阅读
我们首先从传统单体应用架构下的访问安全设计说起,然后分析现代微服务架构下,访问安全涉及的原则,接着讨论目前常用的几种微服务架构下的访问安全设计方案。最后,详析Spring Cloud微服务架构下如何解决访问安全的问题。1.传统单体应用的访问安全设计上面的示意图展示了单体应用的访问逻辑。用户通过客户端发出http或者https请求,经过负载均衡后,单体应用收到请求。接着经过auth层,进行身份验证和
转载
2024-04-17 23:32:21
42阅读
1. 微服务:虚拟化的场景下使得微服务架构更加流行,以前在早期的时候提SOA,可能像服务这种架构的时候,大家可以提这个概念,但是Docker容器技术的出现使SOA架构更加敏感,现在说微服务是比较流行的。比如说使用的REST风格架构,以及我们更多的是拿这种去做分布式的部署,可以在多个节点,不同的地域,不同的城市之间布局我们的服务,来提供更好的统一的输入口。 2. DevOps:对于DevOps来说,
转载
2024-04-18 23:29:19
52阅读
在微服务架构中,一组细粒度微服务通过相互交互以构建应用或实现业务功能。每个细粒度的服务是实现单个功能或通过网络访问实现几个相关功能。这导致被攻击机会增加,尤其显得微服务架构的安全性非常重要。 保护微服务安全的一些常见技术 1)边界安全 执行边界安全是保护微服务的一种非常传统的方法。 这意味着单个微服务不安全;访问微服务的层必须是受信任的。对Web应用程序的访问是安全的,并
转载
2023-07-20 21:11:10
15阅读
