DR
Парни, есть вопрос по поводу организации безопасности внутри большой системы, построенной на микросервисах. Представим, что у нас есть некоторое количество приложений, которые крутятся каждое на своей тачке, что-то хранят в базах, общаются друг с другом. С пользователями прямой связи нет, за это отвечает отдельный шлюз. То есть чисто бекенд система, во внешний мир доступа нет. Между этими приложениями нет никакой аутентификации, а пароли к базам передаются как аргументы приложения, либо же задаются через файлы конфигурации.
Вопрос: нужна ли в таком случае вообще какая-либо система аутентификации между этими сервисами, ведь при попадании злоумышленника на тачку, где крутится приложуха, даже с правами пользователя этой приложухи можно считать файлы конфигов, порыться в аргументах командной строки и таки спереть все доступы. Есть ли какие-то подходы, позволяющие предотвратить похек всей системы, если злоумышленник находится вот в таком периметре на одной из машин?
КМК, единственное от чего можно предохраниться аутентификацией - это SSRF.
Вопрос: нужна ли в таком случае вообще какая-либо система аутентификации между этими сервисами, ведь при попадании злоумышленника на тачку, где крутится приложуха, даже с правами пользователя этой приложухи можно считать файлы конфигов, порыться в аргументах командной строки и таки спереть все доступы. Есть ли какие-то подходы, позволяющие предотвратить похек всей системы, если злоумышленник находится вот в таком периметре на одной из машин?
КМК, единственное от чего можно предохраниться аутентификацией - это SSRF.
если не жалко камня, то можно сделать прям хорошую ролевуху поверх mTLS(шифрование трафика прилагается бонусом) для кубера посмотри в сторону linkerd например. Без кубера можно глянуть SPIFFE (хорошо если есть энвои уже сразу, проще завести будет)
