微服務(wù)架構(gòu)是區(qū)別于傳統(tǒng)單體軟件架構(gòu),是一種為了適應(yīng)高并發(fā)、高性能、高可用而產(chǎn)生的分布式軟件架構(gòu)系統(tǒng),其數(shù)據(jù)安全極具挑戰(zhàn)
1、 攻擊面變廣,攻擊風(fēng)險變高
2、多次安全檢查,可能會導(dǎo)致性能不佳
3、跨多個微服務(wù)的請求更難追蹤
4、服務(wù)器的不變性,導(dǎo)致訪問控制策略更新復(fù)雜
5、微服務(wù)的分布式特征,使共享用戶會話變得困難
微服務(wù)架構(gòu)場景下,通過數(shù)據(jù)安全新形態(tài)技術(shù)攻關(guān),提出了相對應(yīng)的數(shù)據(jù)安全解決方案
1、數(shù)據(jù)安全防護(hù)能力單元可根據(jù)實際業(yè)務(wù)場景需求,防護(hù)容器間的數(shù)據(jù)調(diào)用安全,同時數(shù)據(jù)安全防護(hù)能力單元也可部署在容器環(huán)境中
2、微服務(wù)架構(gòu)中,API作為重要的數(shù)據(jù)入口點,可利用API安全審計、應(yīng)用脫敏對API的安全風(fēng)險進(jìn)行識別,以及對敏感數(shù)據(jù)去隱私化處理
3、利用數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻進(jìn)行風(fēng)險監(jiān)測與防護(hù),確保只有合法的用戶或服務(wù)才能訪問相應(yīng)的數(shù)據(jù)資源
4、利用數(shù)據(jù)安全綜合治理平臺聯(lián)動各數(shù)據(jù)安全能力單元,形成數(shù)據(jù)安全態(tài)勢感知能力
1、微服務(wù)架構(gòu)場景下對數(shù)據(jù)訪問行為的監(jiān)控審計及安全防護(hù)
2、微服務(wù)架構(gòu)場景下,API接口風(fēng)險監(jiān)測,以及敏感數(shù)據(jù)保護(hù)
3、微服務(wù)架構(gòu)場景下,整體數(shù)據(jù)安全態(tài)勢感知
各種數(shù)據(jù)安全能力單元適用微服務(wù)場景下的容器環(huán)境部署
利用了大數(shù)據(jù)、AI等技術(shù)對各類數(shù)據(jù)安全風(fēng)險進(jìn)行分析、挖掘
各數(shù)據(jù)安全能力單元性能、可靠性領(lǐng)先,滿足微服務(wù)架構(gòu)下流量大、可靠性要求等需求
題-4.jpg)
