https://zhaohuabing.com/tags/security/ Recent content in Security on Huabing Blog Hugo en-us Tue, 19 May 2020 00:00:00 +0000 https://zhaohuabing.com/post/2020-05-19-k8s-certificate/ Tue, 19 May 2020 00:00:00 +0000 https://zhaohuabing.com/post/2020-05-19-k8s-certificate/ <p>接触 Kubernetes 以来，我经常看到 Kubernetes 在不同的地方使用了证书（Certificate），在 Kubernetes 安装和组件启动参数中也需要配置大量证书相关的参数。但是 Kubernetes 的文档在解释这些证书的工作机制方面做得并不是太好。经过大量的相关阅读和分析工作后，我基本弄清楚了 Kubernetes 中证书的使用方式。在本文中，我将试图以一种比官方文档更容易理解的方式来说明 Kubernetes 中证书相关的工作机制，如果你也存在这方面的疑惑，希望这篇文章对你有所帮助。</p> https://zhaohuabing.com/2018/05/23/external_system_auth/ Wed, 23 May 2018 18:00:00 +0000 https://zhaohuabing.com/2018/05/23/external_system_auth/ <h2 id="外部系统访问控制">外部系统访问控制</h2> <p>除用户访问和微服务之间的相互访问外，外部的第三方系统也可能需要访问系统内部的微服务。例如在上一篇博客的网上商店例子中，外部的推荐服务可能需要接入系统，以获取商店的商品目录信息。相对于内部服务之间的访问而言，外部系统的访问需要进行严格的安全控制。</p> https://zhaohuabing.com/2018/05/23/service_2_service_auth/ Wed, 23 May 2018 15:00:00 +0000 https://zhaohuabing.com/2018/05/23/service_2_service_auth/ <h2 id="服务间认证与鉴权">服务间认证与鉴权</h2> <p>除来自用户的访问请求以外，微服务应用中的各个微服务相互之间还有大量的访问，包括下述场景：</p> <ul> <li>用户间接触发的微服务之间的相互访问<BR> 例如在一个网上商店应用中，用户访问购物车微服务进行结算时，购物车微服务可能需要访问用户评级微服务获取用户的会员级别，以得到用户可以享受购物折扣。</li> <li>非用户触发的微服务之间的相互访问<BR> 例如数据同步或者后台定时任务导致的微服务之间的相互访问。</li> </ul> <p>根据应用系统的数据敏感程度的不同，对于系统内微服务的相互访问可能有不同的安全要求。</p> https://zhaohuabing.com/2018/05/22/user_authentication_authorization/ Wed, 23 May 2018 10:00:00 +0000 https://zhaohuabing.com/2018/05/22/user_authentication_authorization/ <blockquote> <p>这段时间对之前微服务安全相关的一些想法进行了进一步总结和归纳，理清了在之前文章里面没有想得太清楚的地方，例如服务间的认证与鉴权以及用户身份在服务调用链中的传递。</p> https://zhaohuabing.com/2018/02/03/authentication-and-authorization-of-microservice/ Sat, 03 Feb 2018 12:00:00 +0000 https://zhaohuabing.com/2018/02/03/authentication-and-authorization-of-microservice/ <h2 id="前言">前言</h2> <p>微服务架构的引入为软件应用带来了诸多好处：包括小开发团队，缩短开发周期，语言选择灵活性，增强服务伸缩能力等。与此同时，也引入了分布式系统的诸多复杂问题。其中一个挑战就是如何在微服务架构中实现一个灵活，安全，高效的认证和鉴权方案。本文将尝试就此问题进行一次比较完整的探讨。</p>