24、微服务安全与组织架构安全设计

微服务安全与组织架构安全设计

1. 缓存、API 网关与传输加密

1.1 API 网关缓存

AWS API 网关允许对端点响应进行缓存，这样做能提高响应速度，同时减少端点的调用次数。此外，AWS 还支持对 API 网关的所有缓存存储进行加密，保护数据不被未授权访问。

1.2 缓存失效攻击

网络系统常见的一种攻击是缓存失效攻击，攻击者可能恶意使缓存失效。可以选择允许所有客户端使缓存失效，或者使用 IAM 策略来决定哪些客户端有权使缓存失效，示例策略如下：

"Action": [
    "execute-api:InvalidateCache"
  ]

可通过 AWS 管理控制台为 API 网关缓存启用加密。

2. 字段级加密

2.1 原理与应用场景

根据单一职责原则，有时只有特定的安全微服务被允许读取某些敏感数据。例如，应用程序所需的数据包含用户密码或医疗记录时，只有在非常安全的边界内运行的服务器才被允许以明文形式读取这些信息。

AWS 支持在边缘位置对敏感数据字段进行加密，数据尽可能在靠近最终用户的地方加密，并以加密格式进行传输。直到数据到达具有安全授权访问权限的服务，敏感信息的明文才会被显示，其他微服务无法读取。

2.2 加密过程

字段级加密使用非对称密钥加密，只有边界内的安全微服务才能访问私钥。具体过程如下：
1. 能够解密敏感数据的微服务将其公钥与 CloudFront 分发共享，Cloud