我在Kubernetes集群中有一个包含10种不同微服务的集群。有3种基于ReactJS的前端应用程序,所有其他应用程序都在NodeJS中。为了从前端到后端进行安全调用,我只有一个应用程序正在处理来自前端的请求,然后将其重定向到群集中的其他应用程序。对于前端,我正在使用JWT令牌对所有调用进行身份验证,以便与向外界提供API终结点的唯一NodeJS应用进行对话。
我的问题是,是否有必要保护Kubernetes集群中的所有api调用安全?
后端节点应用程序1调用节点应用程序2,这也应该得到保护吗?是否有任何潜在的垮台或威胁? 另外,如果有必要,什么是最佳策略?