微服务架构下的应用安全
1、认证服务
2、授权服务
3、数据安全防护
4、与API网关/WAF结合进行深度防护
认证服务
1、基于JWT的认证
2、基于Istio的认证
3、传输认证
4、请求级认证
5、认证实例
授权服务
1、基于角色的访问控制
2、基于Istio的授权服务
3、数据安全
与API网关协同的全面防护
云原生应用业务安全
1、分布式追踪工具
2、数据筛选与整合模块
3、数据训练模块
4、检测引擎
Serverless应用安全防护
1、函数隔离
2、底层资源隔离
Severless平台安全防护
1、使用云厂商提供的存储最佳实践
2、使用云厂商的监控资源
3、使用云厂商的账单告警机制
云原生应用场景安全
1、5G安全
2、边缘计算安全
3、工业互联网安全
安全实践
1、漏洞扫描能力
2、恶意文件检测
3、AI机器学习引擎
4、非侵入式交付
5、低性能消耗