从五个方面入手，保障微服务应用安全(5)

比如很多安全级别高的行业或企业中如军工类，对于业务系统的修改、权限管理审计做了严格的流程规范和功能支撑。如典型的三员管理，采用三权分立、互相制约的思路，包含系统管理员、安全管理员、安全审计员三个角色，互相能看到对方的信息，将业务过程分成不同的段，每段由对应人员负责，不让任何人掌控全局。

审计工作是非常重要的一环，没有任何系统和流程是绝对安全的。关键的操作、数据变化等审计日志需要完整记录。一旦发生问题，可以通过审计日志排查分析追踪。常见内容举例如下：

• 对于敏感数据项(如：密码)的访问
• 客户端注册、用户认证授权过程
• 权限的授予和废除
• 关键数据的变更、删除
• 审计功能的启动和关闭
• 其他关键API、命令的访问

以上这些审计方面的工作中，如果是基于API相关的审计信息记录，如边界交互报文数据，建议基于统一的技术框架进行记录管理。一些内部实现方法，则可以采用接口、方法上加注解，AOP拦截后记录的方案。其他情况可根据实际需求设计审计数据存储的方案。

【编辑推荐】

1. 5G商用提速 网络安全市场规模将达千亿
2. 信息安全、物联网和软件工程专业有哪些区别
3. 迈入2019年之网络安全预测
4. 严重的外部威胁是网络安全必须解决的问题
5. 360与以色列合作共建中以网络安全科技创新中心

（编辑：ASP站长网）