爱思维尔

计算机科学评论

第41卷,2021年8月,100415年
计算机科学评论

评论文章
微服务和微服务体系结构的系统映射研究

https://doi.org/10.1016/j.cosrev.2021.100415获取权限和内容

摘要

微服务体系结构(MSA)正在成为现有软件开发范式的趋势替代品,特别是在开发复杂和分布式应用程序方面。微服务(Microservices)作为一种架构设计模式出现,旨在解决在线服务的可伸缩性和易维护性问题。然而,安全漏洞增加了基于微服务的系统的可用性、完整性和机密性的威胁。越来越多的文献发现,解决安全威胁和安全机制的个人微服务和微服务架构。本研究的目的是为开发人员提供一个有用的指南,帮助他们了解已经识别的微服务威胁,以及如何检测、减轻或预防这些威胁;我们还旨在找出潜在的研究差距,以确保MSA。在本文中,我们进行了一个系统的地图,以分类的威胁,MSA的安全建议。因此,我们提取了所选研究中报告的威胁和建议解决方案的细节。所得结果用于设计MSA安全模式的轻量级本体。可以通过查询本体来识别威胁源、用于防止每种威胁的安全机制、适用层以及用于每种机制的验证技术。系统检索得到1067项研究,其中46项被选为初步研究。地图的结果揭示了一个有利于外部攻击的不平衡的研究重点;与预防和缓解相比,审计和强制访问控制是最受研究的技术。此外,我们发现,与其他层(如通信和部署)相比,大多数提出的解决方案都是软基础设施适用层。我们还发现,性能分析和案例研究是最常用的安全方案验证技术。

关键词

微服务
微服务体系结构
安全
系统制图

引用人(0)

查看全文