微服務(wù)架構(gòu)是區(qū)別于傳統(tǒng)單體軟件架構(gòu),是一種為了適應(yīng)高并發(fā)、高性能、高可用而產(chǎn)生的分布式軟件架構(gòu)系統(tǒng),其數(shù)據(jù)安全極具挑戰(zhàn)
1、 攻擊面變廣,攻擊風(fēng)險(xiǎn)變高
2、多次安全檢查,可能會(huì)導(dǎo)致性能不佳
3、跨多個(gè)微服務(wù)的請(qǐng)求更難追蹤
4、服務(wù)器的不變性,導(dǎo)致訪問控制策略更新復(fù)雜
5、微服務(wù)的分布式特征,使共享用戶會(huì)話變得困難
微服務(wù)架構(gòu)場(chǎng)景下,通過數(shù)據(jù)安全新形態(tài)技術(shù)攻關(guān),提出了相對(duì)應(yīng)的數(shù)據(jù)安全解決方案
1、數(shù)據(jù)安全防護(hù)能力單元可根據(jù)實(shí)際業(yè)務(wù)場(chǎng)景需求,防護(hù)容器間的數(shù)據(jù)調(diào)用安全,同時(shí)數(shù)據(jù)安全防護(hù)能力單元也可部署在容器環(huán)境中
2、微服務(wù)架構(gòu)中,API作為重要的數(shù)據(jù)入口點(diǎn),可利用API安全審計(jì)、應(yīng)用脫敏對(duì)API的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別,以及對(duì)敏感數(shù)據(jù)去隱私化處理
3、利用數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)與防護(hù),確保只有合法的用戶或服務(wù)才能訪問相應(yīng)的數(shù)據(jù)資源
4、利用數(shù)據(jù)安全綜合治理平臺(tái)聯(lián)動(dòng)各數(shù)據(jù)安全能力單元,形成數(shù)據(jù)安全態(tài)勢(shì)感知能力
1、微服務(wù)架構(gòu)場(chǎng)景下對(duì)數(shù)據(jù)訪問行為的監(jiān)控審計(jì)及安全防護(hù)
2、微服務(wù)架構(gòu)場(chǎng)景下,API接口風(fēng)險(xiǎn)監(jiān)測(cè),以及敏感數(shù)據(jù)保護(hù)
3、微服務(wù)架構(gòu)場(chǎng)景下,整體數(shù)據(jù)安全態(tài)勢(shì)感知
各種數(shù)據(jù)安全能力單元適用微服務(wù)場(chǎng)景下的容器環(huán)境部署
利用了大數(shù)據(jù)、AI等技術(shù)對(duì)各類數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行分析、挖掘
各數(shù)據(jù)安全能力單元性能、可靠性領(lǐng)先,滿足微服務(wù)架構(gòu)下流量大、可靠性要求等需求
題-4.jpg)
