m o c . 5 译者:李岩、廖武锋、马琳琳、高卓、贺进 b u h t i g ©2022 云安全联盟大中华区-版权所有 应用容器和微服务工作组的网址: https://cloudsecirtiyalliance.org/research/working-groups/containerization/ m o c . 5 b u h t i g @2022 云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟(https://cloudsecurityalliance.org), 中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。 您可在满足如下要求的情况下在您本人计算机 上下载、存储、展示、查看、打印此文档:(a)本文只可作个人信息获取,不可用作商业用途;(b) 本文内容 不得篡改; (c)不得对本文进行转发散布; (d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关 条款情况下合理使用本文内容,使用时请注明引用于云安全联盟。 2 ©2022 云安全联盟大中华区-版权所有 序 言 随着数字化时代的到来,微服务应用进入飞速发展时代。微服务是一种新兴的分布式系统 开发范式,在架构层面,安全性是必需认真考虑的重要工作。我国随着《数据安全法》和《个 人信息保护法》的颁布,对安全和数据保护的重视程度日益提高,架构层的安全问题必将上升 到组织安全治理层面。 如何保证微服务架构的安全?本文档给出了 CSA 的最佳实践与总结,通过 CSA 微服务安 全参考架构以及安全控制措施叠加的新思路,保证了微服务在架构层面的安全性,CSA 微服务 m o c . 5 安全工作组也在陆续推出微服务安全相关的指南与白皮书,文章深入浅出,值得大家参考。 b u h t i g 李雨航 Yale Li CSA 大中华区主席兼研究院院长 3 ©2022 云安全联盟大中华区-版权所有 致 谢 本文档《微服务架构模式》(Microservices Architecture Pattern)由 CSA 应用容器和微服务工 作组专家编写,CSA 大中华区秘书处组织翻译并审校。 中文版翻译专家组(排名不分先后): 组 长:高 卓 翻译组:高 卓 贺 进 审校组:郭鹏程 姚 凯 李 岩 廖武锋 m o c . 5 马琳琳 感谢以下单位对本文档的支持与贡献: b u 北京江南天安科技有限公司 浪潮云信息技术有限公司 h t i g 北京北森云计算股份有限公司 英文版本 主编/工作组联合主席:Anil Karmel Andrew Wild 主要供稿者:Gustavo Nieves Arreaza Michael Holden John Jiang Numrata Kulkarni Pradeep Nampiar Mark Yanalitis Alex Rebo Michael Roza CSA 分析师:Hillary Baron Craig Ellrod Kevin Keane Vani Murthy Vinod Bbu Vanjarapu 审稿者:Ankur Gargi Marina Bregkou Ankit Sharma Marina Bregkou CSA 全球人员:Claire Lehnert AnnMarie Ulskey 4 ©2022 云安全联盟大中华区-版权所有 在此感谢以上专家。如译文有不妥当之处,敬请读者联系 CSA GCR 秘书处给与雅正! 联系 邮箱:
[email protected]; 云安全联盟 CSA 公众号。 m o c . 5 b u h t i g 5 ©2022 云安全联盟大中华区-版权所有 目录 序 言 ......................................................................................................................................................................................3 致 谢 ......................................................................................................................................................................................4 1. 引言 ..................................................................................................................................................................................7 2. 目的 ..................................................................................................................................................................................9 3. 读者 ................................................................................................................................................................................10 4. 架构与解决方案 ............................................................................................................................................................10 4.1 模式和控制措施叠加 ........................................................................................................................................ 11 4.2 微服务架构模式简介 ........................................................................................................................................ 13 5. 微服务架构模式 ............................................................................................................................................................15 5.1 模式 .................................................................................................................................................................... 15 5.1.1 卸载(Offload)模式 .............................................................................................................................15 5.1.2 路由(路由选择)模式 .......................................................................................................................17 m o c . 5 5.1.3 聚合模式 ...............................................................................................................................................19 5.1.4 缓存模式 ...............................................................................................................................................22 5.1.5 代理 .......................................................................................................................................................24 5.1.6 AuthN(身份验证)模式 .....................................................................................................................27 5.1.7 AuthZ(授权)模式 .............................................................................................................................29 5.1.8 Facade 模式 ..........................................
CSA 微服务架构模式
文档预览
中文文档
88 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共88页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-07-06 02:52:20上传分享