我是微服务架构的新手。设计原则指出,每个微服务都有自己的数据库。我应该担心连接数据库的安全性还是微服务与数据库之间通信的安全性?
1个回答
1
是的,该流量应该使用TLS或其他方法进行保护。
微软在这里提出了一些想法和选项(即使他们引导您使用微软产品,但相关概念是相关的)。
最佳实践:从位于本地网络上的多个工作站安全访问Azure虚拟网络。
详细信息:使用站点到站点VPN。
最佳实践:从位于本地网络上的单个工作站安全访问Azure虚拟网络。
详细信息:使用点到站点VPN。
最佳实践:通过专用高速WAN链路移动较大的数据集。
详细信息:使用ExpressRoute。如果选择使用ExpressRoute,则还可以使用SSL/TLS或其他协议在应用程序级别加密数据以获得更高的保护。
最佳实践:通过Azure门户与Azure Storage进行交互。
详细信息:所有交易均通过HTTPS进行。您也可以使用Storage REST API通过HTTPS与Azure Storage和Azure SQL数据库进行交互。
- meshtron
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接