Capítulo 6. gRPC seguro
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Las aplicaciones basadas en gRPC se comunican entre sí de forma remota a través de la red. Esto requiere que cada aplicación gRPC exponga su punto de entrada a otras que necesiten comunicarse con ella. Desde el punto de vista de la seguridad, esto no es bueno. Cuantos más puntos de entrada tengamos, más amplia será la superficie de ataque y mayor el riesgo de ser atacado. Por lo tanto, asegurar la comunicación y asegurar los puntos de entrada es esencial para cualquier caso de uso en el mundo real. Toda aplicación gRPC debe ser capaz de manejar mensajes cifrados, cifrar todas las comunicaciones entre nodos, autenticar y firmar todos los mensajes, etc.
En este capítulo, vamos a cubrir un conjunto de fundamentos y patrones de seguridad para abordar el reto al que nos enfrentamos a la hora de habilitar la seguridad a nivel de aplicación. En términos sencillos, vamos a explorar cómo podemos asegurar los canales de comunicación entre microservicios y autenticar y controlar el acceso de los usuarios.
Así que empecemos por asegurar el canal de comunicación.
Autenticar un canal gRPC con TLS
La seguridad a nivel de transporte (TLS) tiene como objetivo proporcionar privacidad e integridad de los datos entre dos aplicaciones que se comunican. En este caso, se trata de proporcionar una conexión segura entre las aplicaciones cliente y servidor de gRPC. ...
Get gRPC: funcionando now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
