固若金汤,畅通无阻Ⅱ | SSB的特性 —— 兼容、高效、安全
上一篇,我们简单介绍了下BAP产品线的新成员——合众安全服务总线系统(SSB),它是一个采用分布式的总线结构,消除不同应用之间的技术差异,实现不同应用之间的通信和整合的安全集成中间件。通俗的讲法,就是在传统服务总线基础上:
● 增加了更多的接口协议的适配,来满足不同服务调用的场景;
● 采用了分布式架构,来保证高并发和数据的瞬时处理速度;
● 增加了一系列安全手段,来保证数据和访问的安全。
Part1 协议适配
业务系统可以把多种类型的协议接入到系统中,进行统一管理和授权认证,从而发布成服务,供第三方厂商和应用请求调用。SSB针对数据库协议、通讯协议、消息协议等都提供了全方位的适配。
系统除了支持传统关系型数据库(MYSQL、ORACLE、PostgreSQL等)外,同时还支持各种大数据库和大数据环境,包括Hbase、Hive,以及合众数据自主研发的UDB等。
系统支持HTTP/HTTPS/SOAP等协议的接入、转换和发布,支持灵活定制化的数据转换,支撑业务系统之间的数据共享和能力互通,同时可根据实际需要方便地扩展其他协议。
Part2 高性能
SSB采用分布式架构设计,当节点能力饱和时,可以随时横向扩展节点来提升整个SSB集群的服务能力。也正是在分布式架构的加持下,SSB对数据的处理可以完全在内存中进行,大大提升了单节点对数据处理和服务请求响应的效率。
Part3 安全性
SSB最引以为傲的当属它的安全性设计,一套安全组合拳,保证了数据访问的安全。
一、身份验证
接入系统的用户必须要进行身份验证(即Token内容验证),通过验证的合法用户才能查看系统的资源,非法用户无法进行访问。
二、授权访问
系统内发布的服务资源都会生成动态密钥,请求方如果想要调用服务资源,必须提交申请调用,通过授权审批通过后,领取动态密钥,对于越权访问予以拒绝。请求方调用该资源时必须携带密钥才能成功。为保护服务资源的安全调用,动态密钥会定期失效,需要请求定期修改密钥。
三、消息安全
SSB支持HTTPS协议,会自生成HTTPS证书,通过SSL证书、非对称密钥对等机制确保消息在网络传输过程中不会被第三方监听和篡改。同时也支持与第三方HTTPS证书的对接(如警务系统内部HTTPS证书)。支持服务方和请求方的单向和双向认证,通过下载系统上的SSL证书,再带上动态鉴权密令,使得请求服务更安全。
四、敏感数据安全
请求资源中如果涉及到敏感数据,敏感数据安全控制机制会保护敏感数据不被他人随意访问,SSB支持红名单管理和数据脱敏后的响应,保护个人信息防止泄露。
五、其他安全机制
除了以上的安全机制,系统还提供了其他安全手段:
【黑、白名单控制】系统可以设置黑、白名单,仅允许白名单用户调用资源,在黑名单内的用户即使是合法用户,也无法调用该服务资源。
【频率控制】通过请求频率机制,系统能保护每个服务资源的安全性和稳定性。服务资源在一定时间内可以被访问,超过设置的区间,则无法被访问。
【IP地址控制】通过限制IP地址,规避随意IP访问的危险。
【响应过滤】通过请求响应结果的筛选规则设置,系统能有效保护服务资源的部分信息不被访问到。
【异常访问阻断】SSB对接入的网络访问,识别是否属于诸如流量攻击等异常网络访问连接,在与交换机进行联动控制下,及时阻断异常网络访问的连接。
【安全审计】SSB会记录每次访问事件,包括访问者、访问内容、目标服务、认证结果、是否红名单、是否敏感数据等,为日后安全事件分析提供全面的数据支撑。
在诸多服务总线系统中,在保证高性能、高兼容性的同时,还能拥有如此之多的安全手段,SSB只能说“承让了!”。