Devo proteggere le comunicazioni tra i microservizi in un cluster?

1

Quindi, supponiamo di avere una configurazione standard per l'applicazione, ovvero:
- diviso in micro servizi
- ed è in esecuzione in un cluster ( kubernetes o docker swarm , immagino che l'implementazione specifica non abbia importanza, solo l'idea principale),
- c'è un gateway API, che si affaccia su Internet e autentica tutte le richieste esterne in entrata.

Finora, tutto bene, ora cosa fare con la comunicazione tra i servizi?

Devo crittografare la comunicazione tra i micro servizi nello stesso cluster, devo eseguire un'autenticazione / un'autorizzazione tra di loro o dovrei fidarmi della rete del cluster e fare ciò non sarebbe necessaria ridondanza?

    
posta Giedrius 23.05.2018 - 13:51
fonte

1 risposta

4

Dipende, cosa stanno facendo in realtà?

Se gestisci dati sanitari o bancari, dovresti probabilmente proteggere le comunicazioni poiché di solito c'è un requisito legale per farlo.

Se stai spingendo attorno ai video dei gatti, forse no.

Ma una cosa da considerare è che avere la sicurezza in atto rende modo più facile gestire la georisolarizzazione e altri tipi di scenari di disaster recovery che costringeranno i microservizi a non essere colocati.

    
risposta data 23.05.2018 - 14:16
fonte

Leggi altre domande sui tag