简体繁体 English

微服务和数据库安全

[英]Microservices and database security

原文 2018-12-04 21:28:59 3 1 java/ .net/ database/ security/ microservices

I am new to microservices architecture. 我是微服务架构的新手。 The design principle says a microservice has its own database. 设计原则说微服务有自己的数据库。 Should I be worried about the security of connecting to the database or the security of the communication between microservice and database? 我是否应该担心连接数据库的安全性或微服务与数据库之间的通信安全性？

1 个解决方案

Yes, that traffic should be protected with TLS or some other method. 是的，应该使用TLS或其他方法保护流量。

Microsoft lays out some thoughts an options here (even though they steer you towards MSFT products, the concepts are relevant). 微软在这里提出了一些选择（即使他们引导你转向MSFT产品，这些概念也是相关的）。

Best practice: Secure access from multiple workstations located on-premises to an Azure virtual network. 最佳实践：从位于本地的多个工作站安全访问Azure虚拟网络。

Detail: Use site-to-site VPN. 详细信息：使用站点到站点VPN。

Best practice: Secure access from an individual workstation located on-premises to an Azure virtual network. 最佳实践：从位于本地的单个工作站到Azure虚拟网络的安全访问。

Detail: Use point-to-site VPN. 详细信息：使用点对站VPN。

Best practice: Move larger data sets over a dedicated high-speed WAN link. 最佳实践：通过专用的高速WAN链路移动较大的数据集。

Detail: Use ExpressRoute. 细节：使用ExpressRoute。 If you choose to use ExpressRoute, you can also encrypt the data at the application level by using SSL/TLS or other protocols for added protection. 如果您选择使用ExpressRoute，您还可以使用SSL / TLS或其他协议在应用程序级别加密数据以获得额外的保护。

Best practice: Interact with Azure Storage through the Azure portal. 最佳实践：通过Azure门户与Azure存储进行交互。

Detail: All transactions occur via HTTPS. 细节：所有交易都通过HTTPS进行。 You can also use Storage REST API over HTTPS to interact with Azure Storage and Azure SQL Database. 您还可以使用HTTPS上的Storage REST API与Azure存储和Azure SQL数据库进行交互。