他的回复:
第一关通过学习了解到AOC的微服务集群架构,使系统具备必要的安全可靠能力。支持可扩展性,方便根据网络规模水平扩展,支持模块化。非常的棒。网络通信隔离:微服务架构中的服务通过网络进行通信,三方软件包通过网关端口作为沙箱与内外部系统交互的唯一通道,并将请求分发到目标地址。包校验:用户开发的插件包加载系统内时要进行完整性校验。使用秘钥生成工具生成秘钥对(RSA,长度2048-4096)。将公钥上传,使用私钥对每个用户开发的软件包生成唯一的签名文件,上传软件包的时候会使用公钥校验签名和二进制包是否一致。SIA鉴权:用户开发的插件包如果访问系统内其他微服务,需要经过服务间接口鉴权,防止对系统内其他微服务恶意请求攻击。