作者:
艾競,花名庭堅,螞蟻金服系統部研究員
李婷婷,花名鴻杉,螞蟻金服平臺安全資深安全專家
背景
隨着輕量級容器(container)的興起,應用(applications)逐漸由單體(monolithic)向微服務(micro-service)演進。相應的,應用的微服務化也帶來了如下的變化:
- 軟件研發、運維人員組織圍繞着微服務下的軟件模塊重新架構:研發、運維人員分化成更小的組織以專注於一個或多個軟件模塊(以容器的形式交付);在微服務 API 穩定的情況下,各個模塊獨立開發,測試和部署可以進行更高速的迭代
- 應用中軟件模塊之間由函數調用的“強”耦合變成網絡遠程調用的“鬆”耦合;維持原先各個模塊之間的信任需要有額外的安全機制
另一方面,除了臺式機(desktop),其它可以接入應用的物理設備(device),例如筆記本電腦(laptop),手機(