Clever Geek Handbook

Microservices und Sicherheit

Allgemeine Sicherheitsmuster, die in den meisten API-Architekturen verwendet werden

Für zukünftige Studenten des Kurses "Microservice Architecture" wurde eine traditionelle Übersetzung des Materials vorbereitet.



Außerdem laden wir alle zu einem offenen Webinar zum Thema "Verteilte Nachrichtenwarteschlangen am Beispiel von Kafka" ein.





Was sind Microservices?

— , , - -, .





, , ?





Lego, , , Lego.





, , Lego, Lego.





, Lego , , , .





Lego.





Separater Microservice
Die fertige Anwendung (enthält mehrere lose gekoppelte Mikrodienste)
( )









  •  





  •  













, . .





(Layered Defense)

«API-led ». API-led , API .





. , API- (API-gateways) .





API - AuthN AuthZ .





(Access and Identity Tokens)

— , .





, , , , .





OAuth OpenID — .





SAML (Security Assertion Markup Language — )

SAML , . SAML . , , .





JWT (- JSON) JOSE

JWT — , JSON-. , . JWT ( HMAC) / RSA.





PASETO (Platform Agnostic SEcurity TOken — , )

PASETO — , URL- , , cookie HTTP, HTTP URI. PASETO , JSON-, , .





PASETO JOSE (JOSE Standards Family) , JOSE ( «alg» JWT), PASETO .





/ API. API , . , API 10 , OWASP.





API API , , API.





, Docker Hub:





HTTPS 

SSL — . SSL HTTPS -. HTTPS — , , HTTP SSL. SSL SSL-, (digital certificate).





«Microservice Architecture».





« ».







More articles:


All Articles