微服务API安全全面指南：DHARMA模型与实践

"《保障微服务API安全》是一本由Matt McLarty、Rob Wilson和Scott Morrison合著的专业书籍，针对在微服务架构中控制Web API访问的各种技术进行了深入探讨。随着微服务架构的普及，组织往往追求快速交付而非安全性，但本书提出了一个新的视角，强调在速度与安全之间寻找平衡。 书中首先定义了一个逻辑和物理系统层面的微服务词汇和模型，帮助读者理解这种架构的基础。作者详细回顾了当前微服务环境中Web API访问控制的常用实践，这些实践通常包括网络层面的控制策略如防火墙规则，以及加密方法来保护数据传输。 然而，书的核心贡献在于提出了一种名为DHARMA的全面且平台无关的API访问控制方法。DHARMA旨在提供一个可持续且可扩展的解决方案，确保在整个微服务网络中保持一致的安全性。它不仅关注单一平台的实施，还考虑到多平台环境下的集成需求，使得跨系统的安全管控更为无缝。 本书特别适合架构师、产品所有者、开发领导者、平台团队以及运营经理阅读，他们需要理解和应对微服务环境下日益复杂的API安全挑战。《保障微服务API安全》是2018年O'Reilly Media出版的作品，版权所有，旨在为企业、教育或销售推广提供有价值的信息。 该书的电子版也已上线，可通过O'Reilly Safari网站获取，对于更深层次的咨询或商业合作需求，读者可以联系出版社的机构销售部门。此外，本书于2018年1月首次发布，后续可能根据反馈和行业变化进行了修订，以保持其内容的时效性和实用性。 《保障微服务API安全》为微服务架构中的安全专业人士提供了一套实用且全面的指南，帮助他们构建更加稳健和可扩展的API访问控制体系，确保组织在追求速度的同时，不会忽视至关重要的安全问题。"