我是微服务架构的新手。设计原则说微服务有自己的数据库。我应该担心连接数据库的安全性还是微服务与数据库之间的通信安全性吗?

最佳答案

是的,应该使用TLS或其他方法保护流量。
Microsoft列出了here选项的一些想法(即使它们引导您使用MSFT产品,但这些概念还是相关的)。

最佳实践:从本地的多个工作站到Azure虚拟网络的安全访问。
详细信息:使用站点到站点VPN。
最佳实践:从本地的单个工作站到Azure虚拟网络的安全访问。
详细信息:使用点对点VPN。
最佳实践:通过专用的高速WAN链接移动较大的数据集。
详细信息:使用ExpressRoute。如果选择使用ExpressRoute,则还可以使用SSL / TLS或其他协议在应用程序级别对数据进行加密,以提供更多保护。
最佳实践:通过Azure门户与Azure存储进行交互。
详细信息:所有事务都通过HTTPS进行。您还可以通过HTTPS使用Storage REST API与Azure存储和Azure SQL数据库进行交互。

07-24 09:37
查看更多