我是微服务架构的新手。根据设计原则,微服务有自己的数据库。我应该担心连接数据库的安全性还是微服务和数据库之间通信的安全性?
是的,应该使用TLS或其他方法来保护流量。
微软在这里列出了一些想法和选择(尽管他们引导你使用MSFT产品,但这些概念是相关的(。
最佳实践:从位于本地的多个工作站安全访问Azure虚拟网络。
详细信息:使用站点对站点VPN。
最佳实践:从位于本地的单个工作站安全访问Azure虚拟网络。
详细信息:使用点对点VPN。
最佳实践:通过专用高速WAN链路移动较大的数据集。
详细信息:使用ExpressRoute。如果您选择使用ExpressRoute,还可以通过使用SSL/TLS或其他协议在应用程序级别加密数据以增加保护。
最佳实践:通过Azure门户与Azure存储交互。
详细信息:所有事务都通过HTTPS进行。您还可以通过HTTPS使用Storage REST API与Azure Storage和Azure SQL数据库进行交互。