0
爲微服務配置IDS的最佳體系結構是什麼?下面我將立即想到兩件事情。如何設置微服務入侵檢測系統?
- 配置IDS在所有的微觀服務的切入點
- 配置各微服務的獨立的入侵檢測系統
什麼是按照上述方法的優點或缺點,或者是有任何其它的要考慮的事情?
A
回答
2
一般而言,您不應該將所有服務都暴露給互聯網。將Gateways作爲切入點(如您所述)最好是您的服務。那麼你不需要增加服務的複雜性。
因此,我的意見是與你的問題的第一個答案一起去,並在微服務架構的入口點配置IDS。通過這種方式,您可以檢測到觸發您的服務的任何內容,並將服務專注於其服務。
微服務模式的一個很好的閱讀是Chris Richardsons microservices.io或Martin Fowler's blog微服務的文章。
相關問題
- 1. 入侵檢測系統,安全+問題
- 2. 如何從系統服務自動檢測代理設置
- 3. 算法或API創建入侵檢測系統輸入
- 4. 運行Snort入侵檢測系統時出錯
- 5. 神經網絡,遺傳算法作爲入侵檢測系統
- 6. 神經網絡和入侵檢測系統
- 7. Java中的網絡入侵檢測系統..!
- 8. 使用模糊邏輯構建入侵檢測系統
- 9. 建築物入侵檢測系統,但從哪裏開始
- 10. 計算機科學「關於入侵檢測系統的知識」
- 11. 系統代理設置檢測失敗
- 12. 檢測內存入侵
- 13. WCF服務(本地系統帳戶)檢測用戶代理設置
- 14. Javascript - 如何設置碰撞檢測系統?
- 15. 如何設置Django服務器在系統啓動時啓動
- 16. C#檢測服務器設置
- 17. 測試微服務?
- 18. 如何檢測系統信息,如操作系統或設備類型
- 19. Subversion,如何設置測試服務器?
- 20. 如何設置LAMP測試服務器?
- 21. 如果未在系統上設置自動檢測代理設置
- 22. 如何檢索在Win 7系統的代理服務器設置爲Windows服務用C
- 23. 如何設置的RabbitMQ服務器超時檢測?
- 24. 太空入侵者碰撞檢測。 1子彈檢查所有入侵者?
- 25. apache日誌入侵檢測數據集
- 26. 基於請求的Tomcat入侵檢測
- 27. 入侵者檢測器 - OpenCv - C
- 28. Apache(XAMPP 1.8.0)access.log /入侵檢測關注
- 29. 微服務設計
- 30. 如何檢測設備何時添加到系統?