过去十年，SOA架构得到了广泛应用，现在，随着云计算、移动互联网、服务化、Docker等技术的快速发展和应用，“微服务”架构这一全新的架构风格越来越受到大家的关注，也越来越多的企业和平台服务提供商在实践中尝试并使用它来解决具体的业务问题。通过微服务架构可以将信息系统的业务能力逐步有序地对外开放，实现对内部系统、外部客户、第三方平台的业务能力共享，支持业务持续创新发展。在创建微服务的过程中，一个最敏感的主题就是如何安全有效的管理API。

当微服务对外提供API时，往往需要解决如下问题。一、API需要方便消费方（使用者）的调用和发现；二、API需要保证其访问的安全性，防止被非授权的客户端访问和攻击；三、需要对API调用进行有效的访问度量和监控，保障系统持续稳定运行；四、对API进行全生命周期管理，防止“过期”的错误调用。在采用微服务架构时，既要确保系统高效运行，又要兼顾安全。因此，在微服务安全管理API过程中，需要全面审视信息系统的运行环境，技术和管理手段双管齐下，建设API生态管理平台是解决上述问题的根本方法。API网关是API生态管理中的核心组件，通过API网关能够有效的解决API访问的安全访问控制。

本次活动我们就来一起讨论下，在微服务建设过程中，如何通过生态管理平台及网关帮助我们安全有效的管理API。

本期线上交流核心议题：

1、  哪些应用适合微服务架构？哪些场景适合暴露出API？

2、  微服务架构下API安全设计的基本需求有哪些？

3、  企业不同网络区域（如DMZ区、企业内网、互联网）微服务API安全设计的不同侧重点。

4、  API网关在API生态管理中的重要性，它有哪些基本功能？

5、  通过API网关如何进行API安全访问控制？

6、  在企业组织中，谁拥有API的所有权，谁负责API的生命周期更为合适？

7、  微服务架构下API生态管理平台及API网关产品应如何选型？

报名参与活动，您可以观看视频课件，还可以在活动中提出您关心的问题，与嘉宾交流。

金融行业微服务落地经验分享

冯庆，中国金融电子化公司（人民银行软件开发中心）平台研发部资深架构师，主要从事人民银行软件开发平台规划、架构与设计工作。参与人民银行重要项目立项、技术方案、实施方案的评审工作。对J2EE企业级应用开发有丰富经验。在架构转型背景下，规划和设计人民银行分布式开发平台，从事分布式服务框架与分布式中间件的设计和研发。擅长领域与技术包括：SOA架构、微服务架构、领域驱动设计、Springcloud、DevOps开发模式、Docker容器技术等，对云计算和大数据技术有一定涉猎。目前正从事如何将微服务架构应用到系统建设中。