基于微服务的工程数字化系统安全研究.pdf
《基于微服务的工程数字化系统安全研究.pdf》由会员分享,可在线阅读,更多相关《基于微服务的工程数字化系统安全研究.pdf(4页珍藏版)》请在咨信网上搜索。
1、SOFTWARE软 件2023第 44 卷 第 9 期2023 年Vol.44,No.9作者简介:郭海乐(1986),男,研究生,研究方向:云原生及其安全架构。通讯作者:朱院娟(1987),女,研究生,讲师,研究方向:图像处理、信息系统设计、数据治理。基于微服务的工程数字化系统安全研究郭海乐1 朱院娟2(1.中国电建中南勘测设计研究院有限公司,湖南长沙 410014;2.湖南工程职业技术学院,湖南长沙 410000)摘要:随着信息技术的发展,传统行业也面临工程数字化与智能化转型,数字化、智能化技术的广泛应用正在对经济社会产生深刻影响,各行各业都在推进数字化与智能化转型。基于工程数字化软件的复杂
2、性,微服务技术在工程数字化领域有着广泛的应用前景;系统安全已经上升为国家战略,而微服务安全成为一项重要的课题。本文针对 Spring Cloud 微服务框架存在的应用安全、身份认证授权、通信安全、数据安全、网络攻击、容器安全等问题,给出了具体的解决方案。关键词:微服务;安全;Spring Cloud;工程数字化中图分类号:TP319 文献标识码:A DOI:10.3969/j.issn.1003-6970.2023.09.020本文著录格式:郭海乐,朱院娟.基于微服务的工程数字化系统安全研究J.软件,2023,44(09):088-091Research on Security of Engi
3、neering Digitalization System Based on MicroservicesGUO Haile1,ZHU Yuanjuan2(1.Power China Zhongnan Engineering Corporation Limited,Changsha Hunan 410014;2.Hunan Vocational College of Engineering,Changsha Hunan 410000)【Abstract】:With the development of information technology,traditional industries a
4、re also facing the transformation of engineering digitization and intelligence.The widespread application of digitization and intelligence technology is having a profound impact on the economy and society,and various industries are promoting digitization and intelligence transformation.Due to the co
5、mplexity of engineering digital software,microservice technology has broad application prospects in the field of engineering digital systems;System security has become a national strategy,and microservice security has become an important topic.This article provides specific solutions to the applicat
6、ion security,identity authentication and authorization,communication security,data security,network attacks,container security,and other issues that exist in the Spring Cloud microservices framework.【Key words】:microservices;security;Spring Cloud;engineering digitization设计研究与应用0 引言随着信息技术的发展,传统能源电力等工
7、程行业面临数字化与智能化转型。当前,数字化、智能化技术的广泛应用能显著提升工程建设技术和管理水平。微服务架构已经成为企业开发过程中的主流架构,微服务的灵活性、扩展性、通用性使之成为工程数字化系统架构的首选。微服务带来巨大价值的同时,也带来了诸多新型的安全挑战,建设针对微服务特性的安全方案具有重大意义。本文分析了微服务架构存在的安全问题,针对存在的应用安全、身份认证授权、通信安全、数据安全、网络攻击、容器安全等问题,给出了具体的解决方案,整个方案具备非常高的可行性及指导意义。1 微服务架构存在的安全问题分析1.1 微服务架构简介微服务架构最早由计算机专家 Martin Floler 等提出1,将
8、软件应用程序划分为一系列小型的、松耦合的服务来解决软件复杂性的问题,且每个服务都可以独立部署、独立伸缩,服务之间通过轻量级的通信机制相互通信,从而使得应用系统变得更加灵活、可靠和可扩展。目前主流的微服务解决方案分为 Spring Cloud 和Service Mesh。Spring Cloud 适用于小型的、相对简单的微服务应用程序,具备使用方便、易于上手、灵活89郭海乐 朱院娟:基于微服务的工程数字化系统安全研究性高等优点;而 Service Mesh 则更适用于大型、分布式、复杂的微服务场景中,工程数字化软件更适合采用Spring Cloud 解决方案。本文以 Spring Cloud 为
9、例进行介绍,Spring Cloud 的整体架构2如图 1 所示。1.2 微服务架构存在的安全问题分析微服务架构不仅需要保证微服务的机密性、完整性和可用性,还需要防范可能的攻击和威胁,以确保整个系统的安全性。在微服务架构中,微服务是以分布式的形式运行的,涉及多个不同的组件,因此增加了系统面临安全威胁的可能性3。如图 2 所示为微服务安全问题,其中一些常见的安全威胁有如下几点:(1)微服务应用安全问题。微服务应用本身存在一定的安全漏洞或者集成的组件具有安全漏洞。如果这些安全漏洞直接对外暴露,那么系统将面临重大的安全风险。(2)身份认证授权安全问题。用户的身份认证和授权是保障系统安全的首要任务。如
10、果一个未经身份验证的用户或者越权访问的用户可以访问敏感数据或操作,那么系统就会面临诸多严重的威胁和风险。(3)通信安全问题。通信安全为信息的正确、可靠传输提供物理保障。微服务架构前后端通信面临通信安全的风险,不安全的通信协议将面临着明文传输、消息完整性检测缺乏的风险。(4)数据安全问题。数据的传输和存储也是微服务架构中面临的安全风险。特别是对于很多关键数据,如用户数据、财务数据等,一旦泄露或被篡改,将会对用户带来非常严重的损失。(5)网络攻击问题。网络攻击是导致网络安全威胁的主要原因,嗅探攻击、截获攻击、拒绝服务攻击等是常见的网络攻击。特别是在微服务架构中,由于服务之间依赖性较高,一旦其中的某
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 微服 工程 数字化 系统安全 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。