Анализ механизмов защиты информации в микросервисных архитектурах / Comments / Habr

darii Jun 6 2022 at 20:53

Уж извините за прямоту, но вас очень тяжелый, не адаптированный к публицистике псевдоакадемический язык, хотя по содержанию статья — огонь. Спасибо за ваш материал, а именно за раздел «подходы» (по сути, перессказ NIST 800-162). Надеюсь, со временем поймете, как адаптировать тексты к здешней аудитории, чтобы вместо копипасты «занудного» исследования получались легкочитаемые статьи.

Хотел спросить по существу темы вашей статьи одну вещь. У нас на проде — типичный walled garden, т.е. для микросервисов каждого из продуктов изолированный VLAN, в который на уровне межсетевых экранов имеют доступ только наши микросервисы. Если наш микросервис обращается к внешней системе (или наоборот), то для авторизации каждого запроса реализована полноценная RBAC через Red Hat SSO. А друг к другу микросервисы нашего цифрового продукта ходят без всякой авторизации. Собственно, вопрос. Прочитал вашу статью два раза, но так и не понял из текста, какой же паттерн мы фактически используем? Если не затруднит, подскажите нам, пожалуйста.

Comments 4

blood_develop Jun 6 2022 at 20:38

Хороший материал, спасибо за литературу.

Хотелось бы видеть практическое исследование с разверткой тестовой среды

CuriV Jun 6 2022 at 20:39

Спасибо :)

Разработкой тестовой среды буду заниматься в следующем учебном семестре. Буду транслировать результаты сюда или к себе на канал t.me/pathsecure

Gippsland Jun 30 2022 at 11:26

Ждём практическую часть