Ασφάλεια μικροσυσκευών Πώς να ασφαλίσετε την υποδομή της μικροσυσκευής σας;

Αυτό το άρθρο σχετικά με την Ασφάλεια μικροσυσκευών θα αποκαλύψει μερικές από τις βέλτιστες πρακτικές για την ασφαλή μικροσυσκευή με λεπτομερή τρόπο.

Στη σημερινή αγορά όπου οι βιομηχανίες χρησιμοποιούν διάφορες αρχιτεκτονικές λογισμικού και εφαρμογές, είναι σχεδόν αδύνατο να αισθανθείτε ότι, τα δεδομένα σας είναι απόλυτα ασφαλή. Έτσι, ενώ δημιουργείτε εφαρμογές χρησιμοποιώντας το , τα ζητήματα ασφαλείας γίνονται πιο σημαντικά, καθώς, μεμονωμένες υπηρεσίες επικοινωνούν μεταξύ τους και τον πελάτη. Έτσι, σε αυτό το άρθρο σχετικά με την ασφάλεια των μικροϋπηρεσιών, θα συζητήσω τους διάφορους τρόπους με τους οποίους μπορείτε να εφαρμόσετε για να ασφαλίσετε τις μικρο-υπηρεσίες σας με την ακόλουθη σειρά.



Τι είναι οι μικροϋπηρεσίες;

Μικροσυσκευές, γνωστός και ως αρχιτεκτονική microservice , είναι ένα αρχιτεκτονικό στυλ που διαμορφώνει μια εφαρμογή ως μια συλλογή από μικρές αυτόνομες υπηρεσίες, διαμορφωμένες γύρω από ένα επιχειρηματικός τομέας. Έτσι, μπορείτε να καταλάβετε τις μικροϋπηρεσίες ως μικρές μεμονωμένες υπηρεσίες που επικοινωνούν μεταξύ τους γύρω από τη λογική μιας επιχείρησης. Εάν θέλετε να μάθετε περισσότερα για τις μικροϋπηρεσίες σε βάθος, τότε μπορείτε



Τι είναι οι Μικροσυσκευές - Ασφάλεια Μικροεξυπηρέτησης - Edureka

Τώρα, συχνά, όταν οι εταιρείες αλλάζουν από μια μονολιθική αρχιτεκτονική σε μικροϋπηρεσίες, βλέπουν πολλά οφέλη, όπως επεκτασιμότητα, ευελιξία και σύντομους κύκλους ανάπτυξης. Αλλά, ταυτόχρονα, αυτή η αρχιτεκτονική, εισάγει επίσης μερικά πολύπλοκα προβλήματα.



Έτσι, στη συνέχεια σε αυτό το άρθρο σχετικά με την ασφάλεια των μικροϋπηρεσιών, ας κατανοήσουμε τα προβλήματα που αντιμετωπίζει η αρχιτεκτονική των μικροϋπηρεσιών.

Προβλήματα που αντιμετωπίζονται στις μικροϋπηρεσίες

Τα προβλήματα που αντιμετωπίζουν οι μικροϋπηρεσίες είναι τα εξής:

tableau πώς να δημιουργήσετε ένα σετ

Πρόβλημα 1:

Εξετάστε ένα σενάριο, όπου ένας χρήστης πρέπει να συνδεθεί για να αποκτήσει πρόσβαση σε έναν πόρο. Τώρα, στην αρχιτεκτονική μικροϋπηρεσιών, τα στοιχεία σύνδεσης του χρήστη πρέπει να αποθηκεύονται με τέτοιο τρόπο ώστε, ο χρήστης να μην ζητείται επαλήθευση κάθε φορά που προσπαθεί να αποκτήσει πρόσβαση σε έναν πόρο. Τώρα, αυτό δημιουργεί ένα πρόβλημα, καθώς οι λεπτομέρειες χρήστη ενδέχεται να μην είναι ασφαλείς και επίσης να έχουν πρόσβαση στο 3rdκόμμα.



Πρόβλημα 2:

Όταν ένας πελάτης στέλνει ένα αίτημα, τότε τα στοιχεία του πελάτη πρέπει να επαληθευτούν και πρέπει επίσης να ελεγχθούν τα δικαιώματα που δίνονται στον πελάτη. Έτσι, όταν χρησιμοποιείτε μικροσυσκευές, μπορεί να συμβεί ότι για κάθε υπηρεσία πρέπει να κάνετε έλεγχο ταυτότητας και εξουσιοδότηση του πελάτη. Τώρα, για να γίνει αυτό, οι προγραμματιστές ενδέχεται να χρησιμοποιούν τον ίδιο κωδικό για κάθε υπηρεσία. Όμως, δεν νομίζετε ότι η εξάρτηση από έναν συγκεκριμένο κώδικα μειώνει την ευελιξία των μικροϋπηρεσιών; Λοιπόν, σίγουρα το κάνει. Αυτό είναι λοιπόν ένα από τα σημαντικότερα προβλήματα που αντιμετωπίζει συχνά αυτή η αρχιτεκτονική.

Πρόβλημα 3:

Το επόμενο πρόβλημα που είναι πολύ εμφανές είναι η ασφάλεια κάθε μεμονωμένης μικροσυσκευής. Σε αυτήν την αρχιτεκτονική, όλες οι μικροϋπηρεσίες επικοινωνούν μεταξύ τους ταυτόχρονα εκτός από το 3rdεφαρμογές πάρτι. Έτσι, όταν ένας πελάτης συνδέεται από ένα 3rdεφαρμογή πάρτι, πρέπει να βεβαιωθείτε ότι ο πελάτης δεν θα έχει πρόσβαση στα δεδομένα των μικροϋπηρεσιών, με τέτοιο τρόπο ώστε να μπορεί να τα εκμεταλλευτεί.

Εντάξει, τα προαναφερθέντα προβλήματα δεν είναι τα μόνα προβλήματα που εντοπίστηκαν στην αρχιτεκτονική των μικροϋπηρεσιών. Θα έλεγα ότι θα μπορούσατε να αντιμετωπίσετε πολλά άλλα προβλήματα που σχετίζονται με την ασφάλεια βάσει της εφαρμογής και της αρχιτεκτονικής που έχετε. Σε αυτό το σημείωμα, ας προχωρήσουμε με αυτό το άρθρο σχετικά με την ασφάλεια των μικροϋπηρεσιών και γνωρίζουμε τον καλύτερο τρόπο μείωσης των προκλήσεων.

Βέλτιστες πρακτικές για την ασφάλεια των μικροϋπηρεσιών

Οι βέλτιστες πρακτικές για τη βελτίωση της ασφάλειας στις μικροϋπηρεσίες είναι οι εξής:

Άμυνα σε μηχανισμό βάθους

Καθώς οι μικροϋπηρεσίες είναι γνωστό ότι υιοθετούν οποιονδήποτε μηχανισμό σε κοκκώδες επίπεδο, μπορείτε να εφαρμόσετε τον μηχανισμό Defense in Depth για να κάνετε τις υπηρεσίες πιο ασφαλείς. Σε απλούς όρους, ο μηχανισμός Defense in Depth είναι βασικά μια τεχνική μέσω της οποίας μπορείτε να εφαρμόσετε επίπεδα αντιμέτρων ασφαλείας για την προστασία των ευαίσθητων υπηρεσιών. Επομένως, ως προγραμματιστής, πρέπει απλώς να προσδιορίσετε τις υπηρεσίες με τις πιο ευαίσθητες πληροφορίες και, στη συνέχεια, να εφαρμόσετε μια σειρά επιπέδων ασφαλείας για να τις προστατεύσετε. Με αυτόν τον τρόπο, μπορείτε να βεβαιωθείτε ότι οποιοσδήποτε πιθανός εισβολέας δεν μπορεί να σπάσει την ασφάλεια με μία κίνηση, και πρέπει να προχωρήσει και να προσπαθήσει να σπάσει τον αμυντικό μηχανισμό όλων των επιπέδων.

Επίσης, δεδομένου ότι σε μια αρχιτεκτονική microservice, μπορείτε να εφαρμόσετε διαφορετικά επίπεδα ασφάλειας σε διαφορετικές υπηρεσίες, ένας εισβολέας, ο οποίος είναι επιτυχής στην εκμετάλλευση μιας συγκεκριμένης υπηρεσίας, ενδέχεται να μην μπορεί να σπάσει τον αμυντικό μηχανισμό των άλλων υπηρεσιών.

Διακριτικά και API Gateway

Συχνά, όταν ανοίγετε μια εφαρμογή, εμφανίζεται ένα παράθυρο διαλόγου που λέει, 'Αποδοχή της άδειας χρήσης και άδεια για cookie'. Τι σημαίνει αυτό το μήνυμα; Λοιπόν, μόλις το αποδεχτείτε, τα διαπιστευτήρια χρήστη σας θα αποθηκευτούν και θα δημιουργηθεί μια περίοδος σύνδεσης. Τώρα, την επόμενη φορά που θα πάτε στην ίδια σελίδα, η σελίδα θα φορτωθεί από τη μνήμη cache και όχι από τους ίδιους τους διακομιστές. Πριν από αυτή την ιδέα μπήκε στην εικόνα, οι συνεδρίες αποθηκεύτηκαν κεντρικά στην πλευρά του διακομιστή. Όμως, αυτό ήταν ένα από τα μεγαλύτερα εμπόδια στην οριζόντια κλιμάκωση, την εφαρμογή.

Διακριτικά

Έτσι, η λύση σε αυτό το πρόβλημα είναι να χρησιμοποιήσετε μάρκες, για να καταγράψετε τα διαπιστευτήρια χρήστη. Αυτά τα διακριτικά χρησιμοποιούνται για την εύκολη αναγνώριση του χρήστη και αποθηκεύονται με τη μορφή cookie. Τώρα, κάθε φορά που ένας πελάτης ζητά μια ιστοσελίδα, το αίτημα προωθείται στον διακομιστή και, στη συνέχεια, ο διακομιστής καθορίζει εάν ο χρήστης έχει πρόσβαση στον πόρο που ζητείται ή όχι.

στο python, χρησιμοποιείται η μέθοδος __init__ μιας κλάσης

Τώρα, το κύριο πρόβλημα είναι τα διακριτικά όπου αποθηκεύονται οι πληροφορίες χρήστη. Επομένως, τα δεδομένα των διακριτικών πρέπει να κρυπτογραφηθούν για να αποφευχθεί οποιαδήποτε εκμετάλλευση από το 3rdπόροι πάρτι. Το Jason Web Format ή πιο γνωστό ως JWT είναι ένα ανοιχτό πρότυπο που καθορίζει τη μορφή διακριτικών, παρέχει βιβλιοθήκες για διάφορες γλώσσες και επίσης κρυπτογραφεί αυτά τα διακριτικά.

API πύλες

Το API Gateways προστίθεται ως επιπλέον στοιχείο για την προστασία των υπηρεσιών μέσω του ελέγχου ταυτότητας με διακριτικά. ο Το Gateway λειτουργεί ως σημείο εισόδου σε όλα τα αιτήματα του πελάτη και αποκρύπτει αποτελεσματικά τις μικρο-υπηρεσίες από τον πελάτη. Έτσι, ο πελάτης δεν έχει άμεση πρόσβαση σε μικροϋπηρεσίες και έτσι με αυτόν τον τρόπο, κανένας πελάτης δεν μπορεί να εκμεταλλευτεί καμία από τις υπηρεσίες.

Κατανεμημένη παρακολούθηση και διαχείριση συνεδριών

Κατανεμημένη ανίχνευση

Κατά τη χρήση μικροϋπηρεσιών, πρέπει να παρακολουθείτε συνεχώς όλες αυτές τις υπηρεσίες. Αλλά, όταν πρέπει να παρακολουθείτε ένα τεράστιο ποσό υπηρεσιών ταυτόχρονα, τότε αυτό γίνεται πρόβλημα. Για να αποφύγετε τέτοιες προκλήσεις, μπορείτε να χρησιμοποιήσετε μια μέθοδο γνωστή ως Κατανεμημένη παρακολούθηση. Η κατανεμημένη ανίχνευση είναι μια μέθοδος για τον εντοπισμό των βλαβών και τον εντοπισμό του λόγου πίσω από αυτό. Όχι μόνο αυτό, αλλά μπορείτε επίσης να προσδιορίσετε τον τόπο στον οποίο συμβαίνει η αποτυχία. Επομένως, είναι πολύ εύκολο να εντοπιστεί, ποια μικροσυσκευή αντιμετωπίζει ένα ζήτημα ασφάλειας.

Διαχείριση συνεδρίας

Το Session Management είναι μια σημαντική παράμετρος που πρέπει να λάβετε υπόψη κατά την προστασία των μικροϋπηρεσιών. Τώρα, δημιουργείται μια συνεδρία κάθε φορά που ένας χρήστης έρχεται σε μια εφαρμογή. Έτσι, μπορείτε να χειριστείτε τα δεδομένα περιόδου σύνδεσης με τους ακόλουθους τρόπους:

  1. Μπορείτε να αποθηκεύσετε τα δεδομένα περιόδου σύνδεσης ενός χρήστη σε έναν συγκεκριμένο διακομιστή. Όμως, αυτό το είδος συστήματος, εξαρτάται πλήρως από την εξισορρόπηση φορτίου μεταξύ των υπηρεσιών και ικανοποιεί μόνο οριζόντια κλιμάκωση.
  2. Τα πλήρη δεδομένα περιόδου λειτουργίας μπορούν να αποθηκευτούν σε μία μόνο παρουσία. Στη συνέχεια, τα δεδομένα μπορούν να συγχρονιστούν μέσω του δικτύου. Το μόνο πρόβλημα είναι ότι, σε αυτήν τη μέθοδο, οι πόροι του δικτύου εξαντλούνται.
  3. Μπορείτε να βεβαιωθείτε ότι τα δεδομένα χρήστη μπορούν να ληφθούν από τον κοινόχρηστο χώρο αποθήκευσης συνεδρίας, ώστε να διασφαλιστεί ότι όλες οι υπηρεσίες μπορούν να διαβάσουν τα ίδια δεδομένα περιόδου σύνδεσης. Όμως, δεδομένου ότι τα δεδομένα ανακτώνται από κοινόχρηστο χώρο αποθήκευσης, πρέπει να βεβαιωθείτε ότι διαθέτετε κάποιο μηχανισμό ασφαλείας, για να έχετε πρόσβαση σε δεδομένα με ασφαλή τρόπο.

Πρώτη συνεδρία και Αμοιβαίο SSL

Η ιδέα της πρώτης συνεδρίας είναι πολύ απλή. Οι χρήστες πρέπει να συνδεθούν στην εφαρμογή μία φορά και, στη συνέχεια, να έχουν πρόσβαση σε όλες τις υπηρεσίες της εφαρμογής. Όμως, κάθε χρήστης πρέπει αρχικά να επικοινωνεί με μια υπηρεσία ελέγχου ταυτότητας. Λοιπόν, αυτό σίγουρα μπορεί να οδηγήσει σε πολλή κίνηση μεταξύ όλων των υπηρεσιών και μπορεί να είναι δύσκολο για τους προγραμματιστές να καταλάβουν αστοχίες σε ένα τέτοιο σενάριο.

Ερχόμενοι στο Mutual SSL, οι εφαρμογές αντιμετωπίζουν συχνά κίνηση από χρήστες, 3rdσυμβαλλόμενα μέρη και επίσης μικροϋπηρεσίες που επικοινωνούν μεταξύ τους. Όμως, δεδομένου ότι αυτές οι υπηρεσίες είναι προσβάσιμες από το 3rdμέρη, υπάρχει πάντα ο κίνδυνος επιθέσεων. Τώρα, η λύση σε τέτοια σενάρια είναι το αμοιβαίο SSL ή ο αμοιβαίος έλεγχος ταυτότητας μεταξύ μικροϋπηρεσιών. Με αυτό, τα δεδομένα που μεταφέρονται μεταξύ των υπηρεσιών θα κρυπτογραφούνται. Το μόνο πρόβλημα με αυτήν τη μέθοδο είναι ότι, όταν ο αριθμός των μικροϋπηρεσιών αυξάνεται, τότε καθώς κάθε υπηρεσία θα έχει το δικό της πιστοποιητικό TLS, θα είναι πολύ δύσκολο για τους προγραμματιστές να ενημερώσουν τα πιστοποιητικά.

3rdπρόσβαση σε εφαρμογή πάρτι

Όλοι μας έχουμε πρόσβαση σε εφαρμογές που είναι 3rdεφαρμογές πάρτι. Το 3rdοι εφαρμογές συμβαλλόμενων μερών χρησιμοποιούν ένα διακριτικό API που δημιουργείται από το χρήστη στην εφαρμογή για πρόσβαση στους απαιτούμενους πόρους. Έτσι, οι εφαρμογές τρίτων μπορούν να έχουν πρόσβαση στα δεδομένα των συγκεκριμένων χρηστών και όχι σε διαπιστευτήρια άλλων χρηστών. Λοιπόν, αυτό αφορούσε έναν μόνο χρήστη. Τι γίνεται όμως αν οι εφαρμογές πρέπει να έχουν πρόσβαση σε δεδομένα από πολλούς χρήστες; Πώς πιστεύετε ότι ικανοποιείται ένα τέτοιο αίτημα;

Χρήση του OAuth

Η λύση είναι να χρησιμοποιήσετε το OAuth. Όταν χρησιμοποιείτε το OAuth, η εφαρμογή ζητά από το χρήστη να εξουσιοδοτήσει το 3rdεφαρμογές πάρτι, για να χρησιμοποιήσετε τις απαιτούμενες πληροφορίες και να δημιουργήσετε ένα διακριτικό για αυτό. Γενικά, χρησιμοποιείται ένας κωδικός εξουσιοδότησης για να ζητήσετε το διακριτικό για να βεβαιωθείτε ότι δεν έχει κλαπεί η διεύθυνση URL επανάκλησης του χρήστη.

Έτσι, ενώ αναφέρει το διακριτικό πρόσβασης, ο πελάτης επικοινωνεί με τον διακομιστή εξουσιοδότησης και αυτός ο διακομιστής εξουσιοδοτεί τον πελάτη να αποτρέψει άλλους από την πλαστογράφηση της ταυτότητας του πελάτη. Έτσι, όταν χρησιμοποιείτε Μικροσυσκευές με το OAuth, οι υπηρεσίες λειτουργούν ως πελάτης στην αρχιτεκτονική OAuth, για να απλοποιήσουν τα ζητήματα ασφαλείας.

Λοιπόν, φίλοι, δεν θα έλεγα ότι αυτοί είναι οι μόνοι τρόποι με τους οποίους μπορείτε να εξασφαλίσετε τις υπηρεσίες σας. Μπορείτε να εξασφαλίσετε μικροϋπηρεσίες με πολλούς τρόπους με βάση την αρχιτεκτονική της εφαρμογής. Έτσι, εάν είστε κάποιος, ο οποίος φιλοδοξεί να δημιουργήσει μια εφαρμογή που βασίζεται σε μικροϋπηρεσίες, τότε θυμηθείτε ότι η ασφάλεια των υπηρεσιών είναι ένας σημαντικός παράγοντας για τον οποίο πρέπει να είστε προσεκτικοί. Σε αυτό το σημείωμα, καταλήγουμε σε αυτό το άρθρο σχετικά με την ασφάλεια των μικροϋπηρεσιών. Ελπίζω να βρείτε αυτό το άρθρο ενημερωτικό.

τερματισμός προγράμματος σε java

Αν θέλετε να μάθετε Μικροσυσκευές και να δημιουργήσετε τις δικές σας εφαρμογές, ρίξτε μια ματιά στο δικό μας που έρχεται με ζωντανή εκπαίδευση με καθοδήγηση εκπαιδευτή και πραγματική εμπειρία έργου. Αυτή η εκπαίδευση θα σας βοηθήσει να κατανοήσετε σε βάθος τις Μικροϋπηρεσίες και να σας βοηθήσουμε να επιτύχετε την εξειδίκευση στο θέμα.

Έχετε μια ερώτηση για εμάς; Παρακαλώ αναφέρετέ το στην ενότητα σχολίων του ' Ασφάλεια μικροϋπολογιστών Και θα επικοινωνήσω μαζί σας.