微服务架构下的安全治理

[mylamour]

其实微服务架构相较传统架构而言的安全治理区别并非那么大。微服务架构的主要特点是：

• 逻辑清晰 （单一服务抽象的模块当然逻辑清晰了）
• 部署简单 （有编排工具）
• 容易扩展 （ 基本是以容器为单元）
• 灵活组合 (高内聚，低耦合）

那么你除了正常要关注的应用安全，网络安全，以及运维安全等等，还需要更加重点关注（其实还需要关注的内容也可以划分到这里面去）

• 服务间鉴权
• 序列化与反序列化 （一般来说服务间通信主要两点： 传输协议，数据协议）
• 容器安全 (docker 逃逸漏洞，k8s基线配置等等）
• 代码审计（由于代码量小，所以其实可以做到研发更安全，审计更容易）

当然，上面的内容分一分，其实还是落在了不同的安全团队里。当然如果能够像SRE一样为每个团队配备一个很懂安全的该多好？ 或者说为SRE附加安全知识。 或者是新生成一个角色去这么样做。