我的一個客戶在 CloudHub 中有一堆 API,它們在運行時與本地的兩個 API 進行通信。我被問到的問題,我真的不知道答案,是如何在不使用 API Manager 的情況下保護 CloudHub 上的 API 和本地 API 之間的通信(因為客戶寧愿不為此付費)?我想到了一個將訊息從一端散列到另一端的中間件(中間件初始),這是一個可行的想法嗎?最好的答案是什么?
uj5u.com熱心網友回復:
服務器應用程式應該實作一些基本的安全最佳實踐,例如身份驗證和加密。
將應用程式部署在沒有安全性的任何云環境中是一個很大的安全風險。我假設 CloudHub 環境與其本地環境(如 VPN)之間存在安全鏈接,但即便如此,該架構也可能無法通過安全審核。
他們應該使用 HTTP 基本身份驗證或 OAuth 2 實作身份驗證。這些是用于 REST API 的最常見的身份驗證模式。請注意,憑據以明文形式出現,因此它們還應實施加密。
為了加密流量,服務器應用程式應該使用 TLS,即 HTTPS 連接而不是純 HTTP。
或者,您還可以實作雙向 TLS 身份驗證,要求客戶端具有 HTTPS 服務器驗證的有效證書。
散列訊息可能是額外的安全級別,但這意味著更改應用程式邏輯以實作一些自定義安全性。如前所述,應更好地實施標準安全實踐。如果之后您想添加它,請隨意添加。
您尚未分享本地應用程式技術的詳細資訊。Mule 應用程式可以實作任何這些方法的客戶端和服務器端。詳細閱讀檔案:
- https://docs.mulesoft.com/http-connector/1.7/http-authentication
- https://docs.mulesoft.com/mule-runtime/4.4/tls-configuration
- https://help.mulesoft.com/s/article/Tutorial-how-to-create-a-simple-Mule-4-http-basic-authentication-application
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/480086.html
