Spring Cloud Gateway 突发高危漏洞,下一代云原生网关恰逢其时?
Spring Cloud Gateway 突发高危漏洞 Log4j2 的漏洞刚告一段落,Spring 官方在 2022 年 3 月 1 日发布了 Spring Cloud Gateway 的两个 CVE 漏洞:分别为 CVE-2022-22946(严重性:Medium)与 CVE-2022-22947(代码注入漏洞,严重性:Critical)。
官方公告地址:https://spring.io/blog/2022/03/01/spring-cloud-gateway-cve-reports-published
漏洞详情: • CVE-2022-22947: Spring Cloud Gateway Code Injection Vulnerability • CVE-2022-22946: Spring Cloud Gateway HTTP2 Insecure TrustManager
官方建议通过 升级方式 进行修复: Spring Cloud users should upgrade to 2021.0.1 (which includes 3.1.1) or for 2020.0.x users should upgrade Spring Cloud Gateway to 3.0.7.
体系化安全保障
在容器技术与 K8s 主导的云原生时代,云原生网关打破了传统的流量网关与微服务网关的两层架构,将其合二为一,此外还提升了体系化安全保障。
微服务引擎 MSE - 云原生网关,内置 WAF(Web 应用防火墙),同时也支持集成用户已有自建安全能力,让业务快速构建安全屏障,支持 HTTPS 证书、IP 黑名单、认证授权(包含 JWT、OIDC 和 IDaaS)、异常流量清洗。
性能更强劲
压测结果:
• 云原生网关的 TPS,基本是 Spring Cloud Gateway 的 2 倍,是 Zuul 的 5 倍。 • 云原生网关的 TPS,相比 Nginx Ingress,高出约 90%。
TLS 硬件加速
随着网络环境的日渐复杂,传统 HTTP 明文传输协议带来的传输安全风险也日渐升高,因此 HTTPS 的密文传输协议得到了业界的普遍认可与广泛应用。
任何事情都有其两面性,HTTPS 带来更高传输安全性的同时,由于需要做认证及数据加解密,相比 HTTP,使用 HTTPS 后使得网站访问速度变 “慢”,且导致服务器 CPU 消耗变高、从而机器成本变得更 “贵”。
阿里云 2021 年发布了搭载最新至强处理器 Ice Lake 的 ECS 产品,利用 CPU 的硬件特性使的算力大幅提升 50% 以上。
其中提供的 Crypto Acceleration 特性,包括 Vector AES ,通过 multi-buffer lib 配合,能够加速 AES、 RSA、EC 等密码学计算。利用该特性使得 HTTPS 硬件加速得以摆脱专用硬件加速卡的限制,使用 CPU 内置指令结合 SIMD 机制也可以大幅提升 HTTPS 的性能。
基于此,云原生网关率先完成了对其适配,将硬件加速的性能优势带给用户,在不增加用户资源成本的同时大幅度提升 HTTPS 的性能。
压测数据可以看出使用 TLS 硬件加速后,相比普通 HTTPS 请求 TLS 握手时延降低一倍,极限 QPS 提升80%以上。
从 Spring Cloud Gateway 快速迁移到云原生网关操作方式详见: https://help.aliyun.com/document_detail/375387.html
发布云原生技术最新资讯、汇集云原生技术最全内容,定期举办云原生活动、直播,阿里产品及用户最佳实践发布。与你并肩探索云原生技术点滴,分享你需要的云原生内容。
关注【阿里巴巴云原生】公众号,获取更多云原生实时资讯!
Spring Cloud Gateway 突发高危漏洞,下一代云原生网关恰逢其时?相关推荐
- Spring Cloud Gateway面试攻略,微服务网关的作用以及案例
微服务系列导航 第一篇:初学者如何快速入门微服务,面试前如何快速熟悉微服务 第二篇:微服务Spring Cloud Alibaba之Nacos篇, Nacos 就是注册中心 + 配置中心的组合 第三篇 ...
- Spring Cloud Gateway — 网关基本功能API暴露
API网关 API网关是一种设计模式,一种在微服务体系下的经典构件.要了解最新API网关模式可以参考敖小剑写的<Service Mesh和Api Gateway关系深度探讨> 早期SOA阶 ...
- Spring Cloud Gateway 3.1.3最新版中文手册官网2022
Spring Cloud Gateway 3.1.3 该项目提供了一个库,用于在 Spring WebFlux 之上构建 API 网关.Spring Cloud Gateway 旨在提供一种简单而有效 ...
- Spring Cloud Gateway rce
Spring Cloud Gateway rce cve-2022-22947 漏洞描述: Spring Cloud Gateway是Spring中的一个API网关.其3.1.0及3.0.6版本(包含 ...
- Spring Cloud Gateway介绍(一)
特性 基于 Java 8 编码 基于 Spring Framework 5 + Project Reactor + Spring Boot 2.0 构建 支持动态路由,能够匹配任何请求属性上的路由 支 ...
- 【硬核】Spring Cloud Gateway(网关)
概念 Gateway是基于异步非阻塞模型上进行开发的,有springcloud团队开发.用来代替Zuul. 近几个月收集了收集了N份精校过的PDF版的Java八股文大全,涉及Java后端的方方面面,分 ...
- 微服务网关spring cloud gateway入门详解
1.API网关 API 网关是一个处于应用程序或服务( REST API 接口服务)之前的系统,用来管理授权.访问控制和流量限制等,这样 REST API 接口服务就被 API 网关保护起来,对所有的 ...
- 网关 翻译版本 spring cloud gateway
Spring Cloud Gateway 官网原文地址 https://docs.spring.io/spring-cloud-gateway/docs/current/reference/html ...
- 4. Spring Cloud Gateway自定义Filter
1. Filter介绍 Filter是实现在网关路由之前或之后加入一些逻辑,或者拦截过滤的工具, 称为过滤器. 在Spring Cloud Gateway中除了内置的Filter之外,也可以自定义Fi ...
最新文章
- VS2010中的调试技巧
- 乘风破浪:LeetCode真题_007_Reverse Integer
- funm--矩阵的函数运算
- 2.7 程序示例--多分类问题-机器学习笔记-斯坦福吴恩达教授
- CCF 201403-2 窗口
- PAT 1060 Are They Equal (25 分)
- Linux学习笔记017---文件解压命令的使用_压缩解压
- python连接MongoDB,以及常用操作
- 用户体验报告(Echo)
- 193.有效电话号码
- 【pwn】记一道shellcode侧信道攻击
- 项目管理之WBS工作分解结构法
- 如何批量将 Word 文档转为 PDF 格式
- 开源软件管理调研报告
- Invalid bound statement (not found): com.exam.mapper.UserMapper.findbyid
- matlab人脸识别样本库建立,facenet 人脸识别(二)——创建人脸库搭建人脸识别系统...
- 【英语单词词汇笔记本】把英语常用常考的单词分100个类别:主要针对阅读、翻译、作文、词汇量
- Laravel本地Sail开发环境下Phpstorm+浏览器+Postman调试配置
- 网关Gateway-快速上手
- element Carousel 走马灯 一次轮播3张图片(整理)