根据 NIST SP 800-204通讯 (Communication) 是对基於微服务的应用程序是最为独有的

以下是 NIST SP 800-204 的摘录：
典型的基於微服务的应用程序的部署堆栈中存在六层，如硬体、虚拟化、云、通信、服务/应用程序和编排。本文件将这些层视为威胁来源，下面描述了与它们相关的几个安全问题，以概述基於微服务的应用程序中的威胁背景。重要的是要记住，许多可能的威胁对於其他应用程序环境来说是常见的，而不是特定於基於微服务的应用程序环境。

硬体层(Hardware layer):虽然已经报告了诸如 Meltdown 和 Spectre 等硬体缺陷，但此类威胁很少见。在本文档的上下文中，假定硬体是可信的，并且不考虑来自这一层的威胁。
虚拟化层（Virtualization layer):在这一层中，对微服务或托管容器的威胁来源自受损的虚拟机管理程序以及恶意或易受攻击的容器映像和 VM 映像的使用。这些威胁在其他 NIST 文件中得到解决，因此这里不讨论。
云环境（Cloud environment)：由於虚拟化是云提供商使用的主要技术，因此同样存在对虚拟化层的威胁。此外，云提供商的网路基础设施存在潜在威胁。例如，将所有微服务托管在单个云提供商中可能会导致进程间通信的网络级安全控制减少，而不是外部客户端和云中托管的微服务之间的通信控制。云基础设施中的安全威胁在其他几个 NIST 文档中都有考虑，因此这里没有讨论。
通信层（Communication layer）：由於微服务数量众多、采用的设计范式（松散耦合和 API 组合）以及它们之间不同的交互方式（同步或异步），这一层是基於微服务的应用程序所独有的。微服务的许多核心特性都与这一层有关，对这些核心特性的威胁在 “第3.2节” 中的微服务特定威胁下确定。
服务/应用层（Service/application layer）：在这一层，威胁是恶意或错误代码的结果。由於这属於安全应用程序开发方法，因此超出了本文档的范围。
编排层（Orchestration layer）：如果微服务实现涉及容器等技术，编排层可能会发挥作用。这一层的威胁与自动化或配置功能的颠覆有关，特别是与托管服务的服务器、容器或 VM 的调度和集群有关，因此超出了本文件的范围。

参考
. NIST SP 800-204

资料来源： Wentz Wu QOTD-20211004
My Blog: https://choson.lifenet.com.tw/