记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

微服务架构统一安全认证设计与实践

当企业应用系统逐渐增多后,每个系统单独管理各自的用户数据容易形成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联网业务发展到一定规模,构建统一的标准化账户管理体系将是必不可少的,因为它是企业互联网云平台的重要基础设施,能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力,为企业带来诸如跨系统单点登录、第三方授权登录等基础能力,为构建开放平台和业务生态提供了必要条件。名词定义Third-party application:第三方应用程序,本文中又称“客户端”(client)。HTTP service:HTTP服务提供商,本文中简称“服务提供商”。
发布时间:2021-04-08 08:17 | 阅读:4289 | 评论:0 | 标签:安全 微服务

如何步入Service Mesh微服务架构时代

今天要和大家分享的是关于新一代微服务架构——Service Mesh的具体玩法!在微服务架构盛行的今天,作为一名互联网技术从业人员,对于微服务的概念相信大家都已经耳熟能详了!而至于像Spring Cloud这样的微服务框架,因为大部分互联网公司都在此基础上构建过第一代微服务体系,所以对于做Java的同学来说,Spring Cloud微服务体系应该是非常熟悉了!几年前我也写过一篇介绍我当时所在公司——摩拜单车基于Spring Cloud框架构建微服务体系的文章,感兴趣的可以戳下看看《基于Spring Cloud的微服务架构演变史》。
发布时间:2021-03-31 09:24 | 阅读:7996 | 评论:0 | 标签:微服务

从代码到部署微服务实战

收录于话题 当前微服务已经成为服务端开发的主流架构,而 Go 语言因其简单易学、内置高并发、快速编译、占用内存小等特点也越来越受到开发者的青睐,微服务实战系列文章将从实战的角度和大家一起学习微服务相关的知识。本系列文章将以一个 “博客系统” 由浅入深的和大家一起一步步搭建起一个完整的微服务系统该篇文章为微服务实战系列的第一篇文章,我们将基于 go-zero+gitlab+jenkins+k8s 构建微服务持续集成和自动构建发布系统,先对以上模块做一个简单介绍:go-zero 是一个集成了各种工程实践的 web 和 rpc 框架。
发布时间:2021-03-10 22:10 | 阅读:19155 | 评论:0 | 标签:微服务

【星云实验室】DHARMA——为微服务架构下的API修筑城墙

文章目录摘要一、DHARMA简介二、DHARMA设计原则三、DHARMA实现方案3.1 DHARMA架构3.2 DHARMA的认证,授权与鉴权方式3.3 利用分布式追踪工具实现多层次区域结构划分四、结语参考文献:阅读: 0摘要随着云原生技术的发展,基于微服务架构的应用不断涌现。这种分布式的架构为应用的开发,业务的扩容提供了便捷,同时也对应用的安全防护提出了新的要求。其中一项就是需要设计安全有效的API安全防护机制,以保障外部对应用入口的API访问与应用内部服务之间的API调用的安全。
发布时间:2020-12-21 01:08 | 阅读:42189 | 评论:0 | 标签:研究调研 API DHARMA 微服务

越过网络层看威胁:为什么全攻击界面才是最重要的

随着新技术融入企业环境,安全实践者必须更全面整体地看待企业风险管理。 几十年来,企业都将自身安全工作重点放在网络边界防御,以及保护服务器、计算机和网络设备方面。然而,在互联世界,“硬件定义的”方法不再具有意义。随着企业转向软件定义的网络,他们需要越过网络层来防护不断扩张的攻击界面并考虑:无边界攻击界面是怎样让今天的企业安全模型失效的?企业可以采取哪些措施来跟上不断进化的威胁? 在网络安全上,企业面对的是难以攻克的高地,因为他们需要保护的攻击界面已经扩张了很多,且还在进一步膨胀中。
发布时间:2017-01-11 18:05 | 阅读:131141 | 评论:0 | 标签:牛闻牛评 安全风险 容器 微服务 物联网安全

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云