10、构建安全的微服务与云架构：技术与实践

构建安全的微服务与云架构：技术与实践

1. 设计安全的微服务

借助机器学习（ML），我们能够设计出不同的智能预测服务，这些服务可能会使用一种或多种算法，如前馈神经网络（FFNNs）、深度信念网络（DBNs）以及循环神经网络（RNNs）。为了便于定制算法的复用，我们可以创建一个抽象层，将每个预测服务封装为面向数据的微服务，使其能够与需要 ML 功能的应用程序集成。此外，一个 ML 微服务可以使用 TensorFlow 库进行训练，另一个可以使用 PyTorch 库，第三个则可以使用 Caffe 库。基于微服务的 ML 模型能够最大程度地复用 ML 库、算法特性、可执行文件和配置，促进 ML 团队之间的协作。

例如，有四个 ML 预测微服务：推荐、客户行为、基于位置的广告和购物篮，以及身份管理和客户交易。以下是在这些基于 REST 的微服务中融入安全机制的步骤：
1. 任何 HTTP 客户端请求（来自移动/网络 API）首先会到达 API 网关（步骤 1a），然后通过负载均衡器被导向身份管理（IM）微服务（步骤 1b）。
2. 经过 IM 微服务的身份验证（步骤 2）后，客户端会获得一个身份验证令牌，凭借该令牌，它可以进一步请求任何预测服务。
3. 当身份验证服务提供身份验证令牌后，微服务会使用该令牌来验证请求（步骤 3），并发送相应的响应（步骤 6）。每个微服务还可以通过其丰富的 API 从保管库（用于存储密钥的存储区）获取动态密钥，从而进一步增强安全性。
4. 每个微服务会在步骤 4 向后台事务数据库发出请求，并在步骤 5 接收响应。

由于保管库与云平台和应用程序框架无关，因此可以轻松地在不同平台、环境和机器之间进行迁移。此外，为确保微服务