关于云计算:快递柜也能攻击论API的安全性

46次阅读

共计 707 个字符,预计需要花费 2 分钟才能阅读完成。

PickPoint 是俄罗斯一家领有自助快递柜的物流公司,相似于国内的丰巢,顾客能够用这些快递柜来寄存他们在网上购买的商品。而最近 PickPoint 受到了黑客攻击,在莫斯科有 2732 个快递柜被主动关上。

因为这是一次真正胜利的攻打,而不是实践钻研,所以细节很少。然而,依据外网网友的判断,这看起来像针对 API 的攻打:
1. 在网上公布的视频里,咱们能够看到快递柜是一个接一个关上的,而不是一次全副关上;
2. 受到攻打的中央没有分割,产生在整个城市,没有人亲自走到快递柜背后;

  1. PickPoint 是 API 驱动的,是由某供应商提供的技术支持。

当初越来越多的公司通过通过以各种形式对 API 及其背地的资源的拜访来取得盈利,像下面例子产生的攻打事变也层出不穷,那么有没有什么办法来保障 API 接口的安全性呢?

答案是 API 网关。

简略来说,API 网关就是随着微服务构造的应用频率减少,应运而生的一个管理工具:聚合多个不同 API 的对立进口,同时对 API 进行流量管制 / 统计、身份校验等操作。
有了对立的流量入口,API 网关就能够在外部服务之间引入音讯安全性,使外部服务更加平安,并且音讯在加密的服务之间来回传递。

接下来举荐几个合格的 API 网关产品

  1. Zuul:是一种网关服务,可提供动静路由,监控,弹性,安全性等,用 Spring Cloud 全家桶举荐。
  2. Kong:是在客户端和(微)服务间转发 API 通信的 API 网关,通过插件扩大性能,开源版根本沟通。
  3. eoLinker:是国产的网关产品,这两年做的还挺好的,有开源的不同的版本,能够适配各种规模团队。

咱们当初用的是第三个,感兴趣能够去官网看看,也欢送大家来和我交流心得。
网址:www.eolinker.com

正文完
 0