Kapitel 6. Gesichertes gRPC
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
gRPC-basierte Anwendungen kommunizieren über das Netzwerk miteinander. Das bedeutet, dass jede gRPC-Anwendung ihren Einstiegspunkt für andere Anwendungen, die mit ihr kommunizieren wollen, offenlegen muss. Vom Standpunkt der Sicherheit aus gesehen ist das keine gute Sache. Je mehr Einstiegspunkte wir haben, desto größer ist die Angriffsfläche und desto höher ist das Risiko, angegriffen zu werden. Daher sind die Sicherung der Kommunikation und die Sicherung der Einstiegspunkte für jeden realen Anwendungsfall unerlässlich. Jede gRPC-Anwendung muss in der Lage sein, verschlüsselte Nachrichten zu verarbeiten, die gesamte interne Kommunikation zu verschlüsseln und alle Nachrichten zu authentifizieren und zu signieren, usw.
In diesem Kapitel befassen wir uns mit einer Reihe von Sicherheitsgrundlagen und -mustern, um die Herausforderung zu meistern, Sicherheit auf Anwendungsebene zu ermöglichen. Vereinfacht ausgedrückt, werden wir untersuchen, wie wir die Kommunikationskanäle zwischen Microservices sichern und den Zugriff von Nutzern authentifizieren und kontrollieren können.
Beginnen wir also damit, den Kommunikationskanal zu sichern.
Authentifizierung eines gRPC-Kanals mit TLS
Transport Level Security (TLS) zielt darauf ab, Datenschutz und Datenintegrität zwischen zwei kommunizierenden Anwendungen zu gewährleisten. Hier geht ...
Get gRPC: Auf und davon now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
