微服务应用安全分析
作者:何俊铧 梁鸿基 陈汉杰 张天成 雷腾龙
来源:《科学导报·学术》2020年第48期
        摘 要:随着软件的不断发展,软件的开发技术也在不断地提高,如今的软件开发者所使用的开发技术不再是以前的那种单一整体架构了,更多使用的是分布式的微服务架构。使用微服务架构的方式来开发软件确实降低了软件开发过程中的复杂性,但同时也给软件带来了更多的安全隐患。本文针对微服务架构应用中存在的一些安全漏洞,简单介绍了一些开发者进行软件开发时需要考虑到的攻击方式和应对策略。
        关键词:微服务;安全漏洞;应对策略
分布式和微服务的关系
        1 微服务的兴起
        什么是微服务?微服务就是将单个应用程序拆分成多个小的服务的集,每个微服务都围绕具体业务进行实现,相互之间通过轻量级通信机制,有着极少的统一管理。每个微服务可以独立部署,使用不同的编程语言,使用不同的数据存储技术。[1,2]从上面这段话我们可以知道,微服务的思想就是使用一个个独立的微服务来构成整个系统。
        为什么我们不再趋向于使用以前的单一整体架构来开发?单体架构在系统规模较小时的效果确实很不错,但随着系统规模的不断扩大,出现的问题就越来越多,举一个简单的例子,技术是在不断发展的,可以说是日新月异,我们通常都会使用新的技术来更新项目,但在使用单体架构实现的项目中,各个功能模块之间是有着复杂的联系,你想用新的技术来更新项目非常困难,你必须更改每一个模块的代码,需要付出的时间和精力实在是太大了。而微服务架构恰好解决了这个问题,每个微服务都是独立的,想用什么技术就用什么技术,并且微服务的体积通常都是很小的,即使需要使用新的技术来更新也不会太过复杂。除此之外,微服务还解决了单体架构中软件扩展困难、维护困难、复杂性高等问题,这就是为什么微服务越来越受欢迎的原因。
        2 微服务存在的安全问题

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。