基础设施即代码上 Spring Cloud • Spring-Cloud-Netfix • Spring-Cloud-Sleuth • Spring-Cloud-Gateway • Spring-Cloud-Bus • Spring-Cloud-Consul • Spring-Cloud-Config • Spring-Cloud-Security • Spring-Cloud-.... Netfilex

专业的微服务团队保障 Dubbo/Spring-Cloud-Alibaba/Envoy 服务框架+服务⽹格 用户容器 用户容器 最佳实践 • 微服务最佳实践 • 服务治理最佳实践 • 日常环境隔离最佳实践 • 网关最佳实践 微服务最佳实践 MSE微服务引擎 Nacos/Zookeeper/Eureka 注册中⼼+配置中⼼ Dubbo/Spring-Cloud-Alibaba/Envoy 提前预 案 白名单 日志级别 、采样率 超时、重试 流量调度 动态数据源 故障自动切库 DB大促预建联 密码定期修改 流量控 制 线程控 制 微服务生态 前端生态 Spring Sentinel 高可用生态 Dubbo Midway Switch 数据库生态 TDDL 服务鉴权 Pre-plan MSE（Nacos） 服务网格最佳实践 阿里服务网格（简称 Dubbo/Spring Cloud MSE ZK/Nacos/Eure ka 方案一：双注册双订阅 方案二：Nacos-sync ZK/Nacos/Eureka/Cons ul Consumer Provider MSE ZK/Nacos/Eureka Nacos-Sync 大规模场景下推荐 小规模场景、非Java场景下推荐 Agent Agent 开源 Spring Cloud

显示的是攻击者利用 Web 服务的漏洞对 pod 发起的攻击。 Web 安全发展这么多年，可利用的漏洞非常之多，比如 Log4j2-RCE 漏洞 （CVE-2021-44228）[12]以及 Spring-RCE 漏洞（CVE-2022-22965）[13]， 其危害非常之大，且其利用也很简单。Log4j2 漏洞，虽然在高版本和低版本的 JDK 环境下利用方法不同，但网上都已经分别有非常多的现成 等核心功能，API 网关在微 服务架构中起到流量枢纽的作用。常用的 API 网关类型包括 Spring Cloud Gateway[16]、Kong[17]、Zuul[18]等。 不安全的微服务网关将给攻击者提供可乘之机，如2022年3月1日，Spring 官 方 发 布 了 关 于 Spring Cloud Gateway 的 两 个 CVE 漏 洞 ， 分 别 为 CVE-2022-22946[19] apache.org/ 云原生安全威胁分析与能力建设白皮书 68 [15] Istio. https://istio.io/ [16] Spring Cloud Gateway. https://spring.io/projects/spring-cloud-gateway [17] Kong Gateway. https://docs.konghq.com/gateway/latest/

Log4j2 漏洞 2022年3 月 30 日，国家信息安全漏洞共享平台 （CNVD）收录 Spring 框架远程命令执行漏洞 （CNVD-2022-23942）。攻击者利用该漏洞，可 在未授权的情况下远程执行命令，该漏洞被称为 “核弹级”漏洞。使用 JDK9 及以上版本皆有可能 受到影响。 Spring 框架漏洞 软件下载投毒、SDK/恶意代码污染、基础开源组件漏洞、商业许可证限制 Equifax信息泄露事件