بسته ی آموزش ویدئویی پیاده سازی امنیت در معماری مایکروسرویس ها در ASP.NET Core

خرید دانلودی بسته ی آموزش ویدئویی پیاده سازی امنیت در معماری مایکروسرویس ها در ASP.NET Core

سایت منتشر کنندهپلورال سایت
مترجممرتضی گیتی
دوبلرمرتضی گیتی

بسته ی آموزش ویدئویی پیاده سازی امنیت در معماری مایکروسرویس ها در ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته ی آموزشی پیاده سازی امنیت در معماری مایکروسرویس ها است که با نام اصلی Securing Microservices in ASP.NET Core از شرکت Pluralsight منتشر شده است.

اهمیت امنیت در معماری مایکروسرویس ها (Microservices Architecture)

در پیاده سازی معماری مایکروسرویسی توجه ویژه به امنیت، یک موضوع بسیار مهم خواهد بود. ضمناً معماری مایکروسرویسی باعث می شود که پیاده سازی مباحث امنیتی نه تنها بسیار پر اهمیت بگردد بلکه چالش برانگیز نیز بشود. استفاده کردن از تکنیک ها و روش های بسیار کارآمدی که در معماری مایکروسرویسی توصیه می شود کمک می کند تا شما ضمن استفاده کردن از مزیت های بسیار زیاد معماری مایکروسرویسی، امنیت سیستم را نیز در اختیار داشته باشید.

استراتژی Defense in Depth

در استفاده کردن از راهبرد Defense in Depth دیگر از یک فایروال تک برای محافظت کردن کل یک سیستم مونولیف استفاده نمی‌کنیم. استراتژی Defense in Depth کمک می‌کند تا شما بتوانید راهبردهای امنیتی را با ایجاد کردن چندین سطح مختلف از امنیت در سرتاسر نرم افزار ایجاد کنید. در معماری مایکروسرویسی، سرویس هایی که دارای اطلاعات حساس هستند نیاز به چندین قسمت مختلف از محافظت دارند.

استراتژی DevSecOps

در استفاده کردن از این راهبرد تمامی کامپوننت های موجود در یک DevOps pipeline می‌بایست امنیت مایکروسرویس ها را نیز لحاظ کند. استفاده از ابزارهای DevSecOps و روش هایی که در استفاده کردن از آنها وجود دارد باعث می‌شود تا امنیت برنامه و موضوعات مختلفی از قبیل تست شدن آن به طور کامل در قالب یک DevSecOps pipeline لحاظ بگردد. این pipeline از فازهای مختلف از قبیل طراحی تا production انجام می شود.

استراتژی Isolation

یکی دیگر از استراتژی های بسیار مهم که در پیاده سازی امنیت و موارد مربوط به آن در معماری مایکروسرویسی به ما کمک می کند Isolation و یا تفکیک کردن است. در معماری مایکروسرویسی می بایست مایکروسرویس ها را طوری طراحی کرد که تماماً از سرتاسر سیستم مستقل باشند. به عبارت دیگر یک مایکروسرویس باید بتواند به صورت مستقل deploy بگردد و امکان scale کردن و در نهایت بازنشسته شدن آن بدون تأثیر بر روی دیگر مایکروسرویس ها برقرار باشد. با استفاده از این موضوع و در نظر گرفتن چنین معماری خاصی شما می توانید موضوعات مربوط به امنیت را به صورت ایزوله شده در هر کدام از آنها پیاده سازی کنید. با قراردادن دیتابیس های منحصر به فرد مایکروسرویس ها در داخل هر کدام از آنها می‌توانیم دست دادن هرگونه failure و یا شکستی، بدون تأثیر گرفتن از آن به ادامه کار سیستم بپردازیم. در ادامه قصد داریم در رابطه با برخی از الگوها و best practice های مربوط به پیاده سازی امنیت در معماری مایکروسرویسی و integrate کردن هر کدام از آنها صحبت کنیم. این موضوع باعث می‌شود تا به سادگی بتوانید API endpoint ها و application data مربوطه را بروزرسانی کنید.

استراتژی API Gateway

یکی از آسیب پذیر ترین بخش های معماری مایکروسرویسی، API می باشد. با استفاده از لحاظ کردن مباحث امنیتی در ساختن API Gateway ها می‌توانیم در سطوح بسیار زیادی امنیت را بهبود ببخشیم. در واقع API Gateway ها به عنوان تنها نقطه ورود external request ها به درون معماری مایکروسرویسی تعریف می گردند. با استفاده از API Gateway ها می‌توانیم دسترسی مستقیم کلاینت ها به مایکروسرویس ها را محدود کرده و اجازه ندهیم که کاربران مخرب به مایکروسرویس ها request مستقیم بفرستند.

استراتژی های User Authentication و Access Control

از آنجایی که ایمن سازی endpoint ها یک موضوع بسیار مهم در معماری مایکروسرویس ای و امنیت آن است. انجام عملیاتی از قبیل user authentication و access control می‌تواند در پیاده سازی موفق یک معماری مایکروسرویسی بسیار مهم باشد. استفاده کردن از OAuth و OAuth2 به عنوان یک استاندارد بسیار محبوب و استفاده از روش‌هایی از قبیل multi-factor authentication می‌توانند برای ایمن سازی معماری مایکروسرویسی بسیار مفید باشد. این گونه روش ها هم به منظور اجتناب و یا prevention و هم کشف و یا detection مورد استفاده قرار می‌گیرند. دیگر راهبردهای مربوط به پیاده سازی معماری مایکروسرویسی و انجام مباحث امنیتی در آن از قبیل اسکن کردن dependency ها، استفاده کردن از ابزارهای testing در حوزه امنیت نرم افزار، مباحث مربوط به container security و بسیاری موضوع جذاب دیگر، وجود دارند که به سادگی با کمک آنها می توانیم امنیت را در معماری مایکروسرویسی داشته باشیم.

سرفصل مطالب بسته ی آموزش ویدئویی پیاده سازی امنیت در معماری مایکروسرویس ها در ASP.NET Core

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “بسته ی آموزش ویدئویی پیاده سازی امنیت در معماری مایکروسرویس ها در ASP.NET Core”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *