【发布时间】:2018-12-04 21:28:59
【问题描述】:
我是微服务架构的新手。设计原则说微服务有自己的数据库。我应该担心连接数据库的安全性还是微服务与数据库之间通信的安全性?
【问题讨论】:
标签: java .net database security microservices
【发布时间】:2018-12-04 21:28:59
【问题描述】:
是的,应该使用 TLS 或其他方法保护该流量。
Microsoft 提出了一些想法和选项 here(尽管它们引导您使用 MSFT 产品,但这些概念是相关的)。
最佳实践:从位于本地的多个工作站安全访问 Azure 虚拟网络。
详情:使用站点到站点 VPN。
最佳实践:从位于本地的单个工作站安全访问 Azure 虚拟网络。
详情:使用点对点 VPN。
最佳实践:通过专用高速 WAN 链接移动更大的数据集。
详细信息:使用 ExpressRoute。如果您选择使用 ExpressRoute,您还可以使用 SSL/TLS 或其他协议在应用程序级别加密数据以增加保护。
最佳实践:通过 Azure 门户与 Azure 存储交互。
详细信息:所有交易均通过 HTTPS 进行。您还可以通过 HTTPS 使用存储 REST API 与 Azure 存储和 Azure SQL 数据库进行交互。
【讨论】: