Open mylamour opened 5 years ago
其实微服务架构相较传统架构而言的安全治理区别并非那么大。微服务架构的主要特点是:
那么你除了正常要关注的应用安全,网络安全,以及运维安全等等,还需要更加重点关注(其实还需要关注的内容也可以划分到这里面去)
当然,上面的内容分一分,其实还是落在了不同的安全团队里。当然如果能够像SRE一样为每个团队配备一个很懂安全的该多好? 或者说为SRE附加安全知识。 或者是新生成一个角色去这么样做。
其实微服务架构相较传统架构而言的安全治理区别并非那么大。微服务架构的主要特点是:
那么你除了正常要关注的应用安全,网络安全,以及运维安全等等,还需要更加重点关注(其实还需要关注的内容也可以划分到这里面去)
当然,上面的内容分一分,其实还是落在了不同的安全团队里。当然如果能够像SRE一样为每个团队配备一个很懂安全的该多好? 或者说为SRE附加安全知识。 或者是新生成一个角色去这么样做。