CSA 微服务架构模式

m o c . 5 译者：李岩、廖武锋、马琳琳、高卓、贺进 b u h t i g ©2022 云安全联盟大中华区-版权所有应用容器和微服务工作组的网址： https://cloudsecirtiyalliance.org/research/working-groups/containerization/ m o c . 5 b u h t i g @2022 云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟（https://cloudsecurityalliance.org），中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b) 本文内容不得篡改; (c)不得对本文进行转发散布; (d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟。 2 ©2022 云安全联盟大中华区-版权所有序言随着数字化时代的到来，微服务应用进入飞速发展时代。微服务是一种新兴的分布式系统开发范式，在架构层面，安全性是必需认真考虑的重要工作。我国随着《数据安全法》和《个人信息保护法》的颁布，对安全和数据保护的重视程度日益提高，架构层的安全问题必将上升到组织安全治理层面。如何保证微服务架构的安全？本文档给出了 CSA 的最佳实践与总结，通过 CSA 微服务安全参考架构以及安全控制措施叠加的新思路，保证了微服务在架构层面的安全性，CSA 微服务 m o c . 5 安全工作组也在陆续推出微服务安全相关的指南与白皮书，文章深入浅出，值得大家参考。 b u h t i g 李雨航 Yale Li CSA 大中华区主席兼研究院院长 3 ©2022 云安全联盟大中华区-版权所有致谢本文档《微服务架构模式》(Microservices Architecture Pattern)由 CSA 应用容器和微服务工作组专家编写，CSA 大中华区秘书处组织翻译并审校。中文版翻译专家组（排名不分先后）：组长：高卓翻译组：高卓贺进审校组：郭鹏程姚凯李岩廖武锋 m o c . 5 马琳琳感谢以下单位对本文档的支持与贡献： b u 北京江南天安科技有限公司浪潮云信息技术有限公司 h t i g 北京北森云计算股份有限公司英文版本主编/工作组联合主席：Anil Karmel Andrew Wild 主要供稿者：Gustavo Nieves Arreaza Michael Holden John Jiang Numrata Kulkarni Pradeep Nampiar Mark Yanalitis Alex Rebo Michael Roza CSA 分析师：Hillary Baron Craig Ellrod Kevin Keane Vani Murthy Vinod Bbu Vanjarapu 审稿者：Ankur Gargi Marina Bregkou Ankit Sharma Marina Bregkou CSA 全球人员：Claire Lehnert AnnMarie Ulskey 4 ©2022 云安全联盟大中华区-版权所有在此感谢以上专家。如译文有不妥当之处，敬请读者联系 CSA GCR 秘书处给与雅正! 联系邮箱：research@c-csa.cn；云安全联盟 CSA 公众号。 m o c . 5 b u h t i g 5 ©2022 云安全联盟大中华区-版权所有目录序言 ......................................................................................................................................................................................3 致谢 ......................................................................................................................................................................................4 1. 引言 ..................................................................................................................................................................................7 2. 目的 ..................................................................................................................................................................................9 3. 读者 ................................................................................................................................................................................10 4. 架构与解决方案 ............................................................................................................................................................10 4.1 模式和控制措施叠加 ........................................................................................................................................ 11 4.2 微服务架构模式简介 ........................................................................................................................................ 13 5. 微服务架构模式 ............................................................................................................................................................15 5.1 模式 .................................................................................................................................................................... 15 5.1.1 卸载(Offload)模式 .............................................................................................................................15 5.1.2 路由（路由选择）模式 .......................................................................................................................17 m o c . 5 5.1.3 聚合模式 ...............................................................................................................................................19 5.1.4 缓存模式 ...............................................................................................................................................22 5.1.5 代理 .......................................................................................................................................................24 5.1.6 AuthN（身份验证）模式 .....................................................................................................................27 5.1.7 AuthZ（授权）模式 .............................................................................................................................29 5.1.8 Facade 模式 ..........................................