[发明专利]提升微服务系统安全性的方法及装置

说明书

本发明提供一种提升微服务系统安全性的方法及装置，所述方法包括：利用容器实例编排工具根据配置自动化进行服务业务和资源动态编排；通过执行预先配置的脚本文件自动设置服务容器的属性信息；动态获取服务链路中所有相关服务容器的属性信息；根据所有相关服务容器的属性信息动态更新防火墙软件策略和防火墙设备策略；调用服务应用程序接口API。本发明提供的提升微服务系统安全性的方法及装置，通过跟应用服务实例编排联动进行动态的信息安全策略验证和调用服务API校验，能够保证应用服务之间安全通信。

技术领域

本发明涉及计算机技术领域，尤其涉及一种提升微服务系统安全性的方法及装置。

背景技术

微服务技术是建立在容器技术之上的，微服务架构是相对于单体应用来说的，将应用或服务拆分成多个细粒度的、松散耦合的服务组件，通过不同服务组件的灵活组合，通过持续集成、持续部署进行快速迭代，并进行业务和资源动态编排调度，快速响应用户多变的需求。

使用容器技术和微服务框架后，容器实例的动态弹性伸缩，实例的实例名、主机名、MAC地址、IP地址、端口等不断随机变化，一方面传统的静态安全策略严重依赖手工配置和下发安全策略，另一方面，静态安全策略比业务应用滞后，存在业务不可用、安全性降低的隐患。

采用现有的静态安全策略不能满足动态变化的业务和动态信息安全的需求，导致微服务系统的安全性较低。

发明内容

本发明提供一种提升微服务系统安全性的方法及装置，用以解决现有技术中的上述技术问题。

本发明提供一种提升微服务系统安全性的方法，包括：

利用容器实例编排工具根据配置自动化进行服务业务和资源动态编排；通过执行预先配置的脚本文件自动设置服务容器的属性信息；所述预先配置的脚本文件中包含有需要设置的服务容器的属性名称；

动态获取服务链路中所有相关服务容器的属性信息；

根据所有相关服务容器的属性信息动态更新防火墙软件策略和防火墙设备策略；

调用服务应用程序接口API。

根据本发明提供的一种提升微服务系统安全性的方法，所述属性信息包括：实例名、主机名、MAC地址、IP地址和端口。

根据本发明提供的一种提升微服务系统安全性的方法，所述防火墙软件策略为宿主机操作系统的防火墙软件策略。

根据本发明提供的一种提升微服务系统安全性的方法，所述根据所有相关服务容器的属性信息动态更新防火墙软件策略和防火墙设备策略，包括：

根据所有相关服务容器的属性信息动态更新防火墙软件策略，并检查校验此操作是否成功；

若动态更新防火墙软件策略成功，则根据所有相关服务容器的属性信息动态更新防火墙设备策略。

根据本发明提供的一种提升微服务系统安全性的方法，所述调用服务应用程序接口API，包括：

对API接口调用前验证用户；

对API接口进行恶意调用和DDOS恶意攻击验证；

对API接口输入输出信息进行校验和加密解密处理。

根据本发明提供的一种提升微服务系统安全性的方法，所述对API接口调用前验证用户，包括：

判断目标用户是否登录失败连续3次以上；

若登录失败连续3次以上，则把所述目标用户移入黑名单。

根据本发明提供的一种提升微服务系统安全性的方法，所述对API接口进行恶意调用和DDOS恶意攻击验证，包括：