很多都关注API接口的权限,但是服务内部的权限也非常重要。我们现在的做法是:1、限定调用方,如IP限定2、限定调用的时间、非限定时间访问会记录并告警3、审计,调用的明细需要做审计总之,服务内部的调用相对来说默认比较安全,所以更多的是约束和后续的审计...
显示全部很多都关注API接口的权限,但是服务内部的权限也非常重要。我们现在的做法是:
1、限定调用方,如IP限定
2、限定调用的时间、非限定时间访问会记录并告警
3、审计,调用的明细需要做审计
总之,服务内部的调用相对来说默认比较安全,所以更多的是约束和后续的审计
收起