微服务如何完全改变了企业安全

处于单一应用程序的时期，单单一个安全问题就可能意味着要花成百上千个小时从头重新构建应用程序。除了必须修补安全漏洞本身外，这还意味着DevOps团队和安全团队将不得不审查和重构应用程序以调整依赖项，有时不得不有效地对整个应用程序进行逆向工程处理。

微服务如何帮助隔离安全漏洞？

先有必要提醒一下什么是微服务架构：这是一组可以独立部署的服务，通过API等中介系统松散地联系在一起。这些单独的服务通常反映了应用程序最基本的构建模块。​

实际上，容器是用于交付微服务架构的技术。这些轻量级独立软件包将应用程序代码与轻量级操作系统、运行环境、库和配置数据捆绑在一起。通过使用像Kubernetes这样的编排系统，各个容器可以彼此交换输出内容，使它们能够执行曾经通过单体式应用程序才能实现的总体任务。​

微服务架构通常由容器提供，通过设计来隔离许多安全风险。由于单个微服务仅通过编排它们的中介系统交换输出，单个微服务被破坏或攻击很难影响整个应用程序。​

最后，他们将不得不检查整个日历应用程序的源代码，以更改代码行引用与指定的有内存泄漏漏洞的代码行实际相关的所有变量或代码行语句的任何地方。​

一旦团队完成了最初的诊断并通过设置回滚来解决问题，他们可以修复导致漏洞的底层缺陷。纵观整个过程，更广泛的日历应用程序以及依赖它的一切都保持在线状态。然而，这并不意味着所有的日历应用程序都是安全的。有些日历应用程序可能会被黑客攻击，从而导致数据丢失。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!