订阅
纠错
加入自媒体

技术中台之移动平台安全架构设计

2021-01-05 11:25
EAWorld
关注

二、移动安全设计之移动网关

众所周知移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动app对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程办公,移动信息化建设的需求更加迫切。企业的移动信息化建设并不是简单的讲原来内网pc端业务照搬照抄到移动端,首先要考虑到的就是内网核心业务到公网的安全问题,这个时候一个安全的移动网关就是一个非常不错的选择。

2.1移动网关架构体系设计

移动网关是企业所有移动应用、终端、消费方统一接入的入口,是移动平台的核心组件之一。Primeton Mobile API网关基于微服务架构,提供安全、高效、稳定的API访问接入和路由。API网关隔离内外部直接通信,在外部高并发的场景下,也能够保障后台服务的安全和稳定。

移动网关提供灵活的路由配置:

1、提供rewrite-path-filter路由模板、hystrix-gateway-filter路由模板、prefix-path-filter路由模板、penetrate-path-route路由模板

2、支持自定义请求匹配和请求转发规则

3、支持按Cookie、Header、请求方法、请求Query参数、远程访问地址进行路由

4、支持按照优先级匹配策略进行路由,并能启动、停止路由策略

5、支持静态路由,API在运行过程中根据Header或URI中的标签内容进行分支路由

6、支持穿透式路由,服务对消息不进行解析或者只进行部分解析即可发送给其 API的路由方式

2.2移动网关安全体系设计

下面我们从三个方面介绍移动网关的安全体系设计。

 网关安全之安全通道设计

第一个章节我们讲到了中间人攻击,攻击者可以获取到传输数据。普元移动接入网关提供了在https技术之上动态化握手的安全通道技术,可以有效防止中间人攻击带来的信息泄露。

网关安全之身份校验设计

移动网关结合IAM,提供身份安全校验能力:

a) 支持对微应用进行颁发用户安全访问token和验证

b) 支持异常登录账号锁定

c) 支持用户设备绑定

<上一页  1  2  3  4  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    人工智能 猎头职位 更多
    扫码关注公众号
    OFweek人工智能网
    获取更多精彩内容
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号