微服务是指把一个应用程序划分多个独立的服务单元。服务单元之间使用轻量级的通信机制进行通信。
优点:1,技术栈比较灵活,
2.易于维护和升级
3,易于扩展;针对需要的服务单元进行扩展而不必对整个程序进行重构
缺点:
1,部署难度大,运维复杂
2.安全性问题,服务单元通信可能导致数据的泄露
微服务架构的安全解决办法
1.数据泄露可以使用ssl进行加密
2,服务认证和授权。每个服务请求必须经过认证和授权。用户才可以访问
3,日志审计,在请求Api和响应的信息写入日志。方便查询和分析问题
4,权限管理,细分权限,使用户只能看到自己权限内的内容。
5,配置管理,严格的按照安全标准配置微服务。避免错误配置导致安全隐患
6,漏洞修复,在服务器安装最新的补丁,避免系统攻击