Node.js微服务 5：安全性和可追溯性

   从大型企业中泄漏的信息数量之大令人担忧，尤其是90%的信息泄漏问题只需要开发工程师稍加处理就可以修复。

   讨论如何管理安全与日志，以保证系统是安全的、可追溯的。

5.1 基础设施的逻辑安全

    利用SSH来对通信加密：任何组织机构都拥有一份严格的名单，记录着可以登录中心服务器的人员。通常，权限验证是通过用户名与密码的匹配来完成的，但是也可以使用密钥来对用户鉴权。

5.2 应用程序安全

    “云”的安全，主要有四大类安全，注入、跨站脚本攻击、跨站请求伪造、开放重定向。

5.3 可追溯性

    日志，请求追踪

5.4 审计