Kapitel 6. Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In der heutigen Welt ist Sicherheit das A und O. Raffinierte Angreifer sind ständig auf der Suche nach Schwachstellen, die zum Diebstahl von Nutzerdaten und zur Störung von Systemen führen können. Diese Angriffe können den Ruf eines Unternehmens ruinieren und Hunderttausende von Dollar kosten. Gleichzeitig wird es immer schwieriger, sich gegen diese Angriffe zu schützen, da Microservices immer größer und komplizierter werden - und damit die Angriffsfläche vergrößern.
Es gibt viele Aspekte bei der Sicherung deiner Systeme, und obwohl ein Service Mesh nicht alle davon abdecken kann, spielt es eine wichtige Rolle. Ein Service Mesh implementiert Sicherheitsverbesserungen über die Sidecar-Proxys, die den gesamten Verkehr in und aus den Diensten abfangen. Ein Service Mesh kann Folgendes bieten:
-
Verschlüsselung des Datenverkehrs zwischen Diensten
-
Durchsetzung von Regeln darüber, welche Dienste miteinander kommunizieren können und welche Arten von Anfragen erlaubt sind - zum Beispiel, auf welche HTTP-Pfade zugegriffen werden kann
-
Ein gewisser Schutz vor Denial-of-Service-Angriffen durch Erhöhung der Dienstzuverlässigkeit (siehe Kapitel 8)
Da es jedoch auf der Ebene der Plattform arbeitet, kann ein Service Mesh nicht bieten:
-
Automatisches Patchen von gefährdeten Bibliotheken
-
Beseitigung von Sicherheitslücken im Dienstcode ...
Get Consul: Auf und davon now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
