【技术实现步骤摘要】
本申请涉及微服务,特别是涉及一种微服务认证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、随着云计算和微服务架构的快速发展,企业越来越倾向于将业务部署在云平台上。微服务架构以其可伸缩性、敏捷性、独立扩展、业务逻辑隔离、独立生命周期管理以及便于分布式开发等优势,成为构建云平台服务的首选。然而,这种分散的微服务架构也带来了安全方面的挑战。在默认情况下,微服务之间的所有交互都是不安全的,因为它们使用纯文本http进行通信,这远远不能满足安全要求。因此,内部调用也必须是安全的,这就是零信任安全的重要性。零信任安全要求任何地方都需要进行显式认证,并且使用最小权限原则来限制对资源的访问。这种安全策略可以有效地保护微服务架构,防止攻击者利用其中的漏洞进行攻击。
2、目前的技术是基于kubernetes结合服务网格istio实现,由sidecar代理对服务进行唯一标识和证书实现双向身份认证,通过认证后,sidecar对于微服务间的通信加密传输,sidecar在接收请求后根据身份标识和请求属性进行访问鉴权。然而,这...
【技术保护点】
1.一种微服务认证方法,其特征在于,应用于微服务控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在安全认证模块的配置方式为attach方式的情况下,所述认证规则包括即时安全规则;在安全认证模块的配置方式为agentmain方式的情况下,所述认证规则包括配置中心的地址和配置项。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述基于启动密钥,利用安全认证模块从安全中心模块中获取对应微服务的身份证书和认证规则之后,还包括:
5.根据权利要求1所述的方法...
【技术特征摘要】
1.一种微服务认证方法,其特征在于,应用于微服务控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在安全认证模块的配置方式为attach方式的情况下,所述认证规则包括即时安全规则;在安全认证模块的配置方式为agentmain方式的情况下,所述认证规则包括配置中心的地址和配置项。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述基于启动密钥,利用安全认证模块从安全中心模块中获取对应微服务的身份证书和认证规则之后,还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种微服务认证装置,其特征在...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。