微服务层之间的安全性

时间:2016-06-23 11:04:52

标签: security microservices

我已经阅读了很多关于微服务的内容,但仍然存在一个问题:安全性。

我想做的是类似于Netflix,即每个前端的一个后端和许多后端(例如移动设备,桌面应用程序......)。

最重要的是,我计划放置防火墙安全层。问题在于:如何只通过一层而不是在每个微服务中授权请求?

是否可以将某些微服务暴露给整个互联网,而其他微服务只能暴露给可信赖的来源?如果是这样,这是正确的方式吗?

2 个答案:

答案 0 :(得分:0)

一种解决方案是将公共IP分配给您要公开的微服务,然后可能有一个VPN设置,可信实体用来访问其他微服务。

答案 1 :(得分:0)

你已经阅读了很多,但不是太多。请看一下: