آموزش ویدئویی پیاده سازی امنیت در معماری میکروسرویس ها در ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته ی آموزشی پیاده سازی امنیت در معماری میکروسرویس ها است که با نام اصلی Securing Microservices in ASP.NET Core از شرکت Pluralsight منتشر شده است.

اهمیت امنیت در معماری میکروسرویس ها (Microservices Architecture)

در پیاده سازی معماری میکروسرویسی توجه ویژه به امنیت، یک موضوع بسیار مهم خواهد بود. ضمناً معماری میکروسرویسی باعث می شود که پیاده سازی مباحث امنیتی نه تنها بسیار پر اهمیت بگردد بلکه چالش برانگیز نیز بشود. استفاده کردن از تکنیک ها و روش های بسیار کارآمدی که در معماری مایکروسرویسی توصیه می شود کمک می کند تا شما ضمن استفاده کردن از مزیت های بسیار زیاد معماری میکروسرویسی، امنیت سیستم را نیز در اختیار داشته باشید.

استراتژی Defense in Depth

در استفاده کردن از راهبرد Defense in Depth دیگر از یک فایروال تک برای محافظت کردن کل یک سیستم مونولیف استفاده نمی‌کنیم. استراتژی Defense in Depth کمک می‌کند تا شما بتوانید راهبردهای امنیتی را با ایجاد کردن چندین سطح مختلف از امنیت در سرتاسر نرم افزار ایجاد کنید. در معماری میکروسرویسی، سرویس هایی که دارای اطلاعات حساس هستند نیاز به چندین قسمت مختلف از محافظت دارند.

استراتژی DevSecOps

در استفاده کردن از این راهبرد تمامی کامپوننت های موجود در یک DevOps pipeline می‌بایست امنیت میکروسرویس ها را نیز لحاظ کند. استفاده از ابزارهای DevSecOps و روش هایی که در استفاده کردن از آنها وجود دارد باعث می‌شود تا امنیت برنامه و موضوعات مختلفی از قبیل تست شدن آن به طور کامل در قالب یک DevSecOps pipeline لحاظ بگردد. این pipeline از فازهای مختلف از قبیل طراحی تا production انجام می شود.

استراتژی Isolation

یکی دیگر از استراتژی های بسیار مهم که در پیاده سازی امنیت و موارد مربوط به آن در معماری میکروسرویسی به ما کمک می کند Isolation و یا تفکیک کردن است. در معماری مایکروسرویسی می بایست مایکروسرویس ها را طوری طراحی کرد که تماماً از سرتاسر سیستم مستقل باشند. به عبارت دیگر یک میکروسرویس باید بتواند به صورت مستقل deploy بگردد و امکان scale کردن و در نهایت بازنشسته شدن آن بدون تأثیر بر روی دیگر مایکروسرویس ها برقرار باشد. با استفاده از این موضوع و در نظر گرفتن چنین معماری خاصی شما می توانید موضوعات مربوط به امنیت را به صورت ایزوله شده در هر کدام از آنها پیاده سازی کنید. با قراردادن دیتابیس های منحصر به فرد مایکروسرویس ها در داخل هر کدام از آنها می‌توانیم دست دادن هرگونه failure و یا شکستی، بدون تأثیر گرفتن از آن به ادامه کار سیستم بپردازیم. در ادامه قصد داریم در رابطه با برخی از الگوها و best practice های مربوط به پیاده سازی امنیت در معماری مایکروسرویسی و integrate کردن هر کدام از آنها صحبت کنیم. این موضوع باعث می‌شود تا به سادگی بتوانید API endpoint ها و application data مربوطه را بروزرسانی کنید.

استراتژی API Gateway

یکی از آسیب پذیر ترین بخش های معماری مایکروسرویسی، API می باشد. با استفاده از لحاظ کردن مباحث امنیتی در ساختن API Gateway ها می‌توانیم در سطوح بسیار زیادی امنیت را بهبود ببخشیم. در واقع API Gateway ها به عنوان تنها نقطه ورود external request ها به درون معماری مایکروسرویسی تعریف می گردند. با استفاده از API Gateway ها می‌توانیم دسترسی مستقیم کلاینت ها به مایکروسرویس ها را محدود کرده و اجازه ندهیم که کاربران مخرب به مایکروسرویس ها request مستقیم بفرستند.

استراتژی های User Authentication و Access Control

از آنجایی که ایمن سازی endpoint ها یک موضوع بسیار مهم در معماری مایکروسرویس ای و امنیت آن است. انجام عملیاتی از قبیل user authentication و access control می‌تواند در پیاده سازی موفق یک معماری مایکروسرویسی بسیار مهم باشد. استفاده کردن از OAuth و OAuth2 به عنوان یک استاندارد بسیار محبوب و استفاده از روش‌هایی از قبیل multi:factor authentication می‌توانند برای ایمن سازی معماری مایکروسرویسی بسیار مفید باشد. این گونه روش ها هم به منظور اجتناب و یا prevention و هم کشف و یا detection مورد استفاده قرار می‌گیرند. دیگر راهبردهای مربوط به پیاده سازی معماری مایکروسرویسی و انجام مباحث امنیتی در آن از قبیل اسکن کردن dependency ها، استفاده کردن از ابزارهای testing در حوزه امنیت نرم افزار، مباحث مربوط به container security و بسیاری موضوع جذاب دیگر، وجود دارند که به سادگی با کمک آنها می توانیم امنیت را در معماری مایکروسرویسی داشته باشیم.

سرفصل مطالب آموزش ویدئویی پیاده سازی امنیت در معماری میکروسرویس ها در ASP.NET Core

فصل اول: مقدمه این دوره آموزشی

• مقدمه

فصل دوم: ایمن سازی اولین میکروسرویس

• مقدمه
• پیش نیازهای این دوره آموزشی
• بررسی Framework ها و Toolingها
• بررسی دقیق نسخه نمایشی برنامه GloboTicket
• آموزش عملی: شروع به کار با Globoticket Demo Application
• پیاده سازی امنیت در Token:based برای مایکروسرویس ها
• آموزش عملی: بررسی Identity Service
• دسترسی به یک میکروسرویس به نمایندگی از Client Application
• آموزش عملی: مسدود کردن دسترسی به یک میکروسرویس
• آموزش عملی: دسترسی به یک میکروسرویس از طرف Client Application
• استفاده از Identity Microservice برای Log In کردن
• آموزش عملی: استفاده از Identity Microservice برای Log In کردن
• آموزش عملی: Logging Out کردن
• دسترسی به یک میکروسرویس از طرف کاربر
• آموزش عملی: دسترسی به یک میکروسرویس از طرف کاربر
• جمع بندی

فصل سوم: بهبود امنیت با الگوهای Service to Service و Token Exchange

• مقدمه
• مشکلات مربوط به استفاده کردن از یک Token برای تمامی سناریو ها
• آموزش عملی: محدود کردن دسترسی با استفاده از یک Audience برای هر Microservice
• مقایسه کردن سناریو های امنیتی
• پیاده سازی Authorization با Scope های درون یک مایکروسرویس
• آموزش عملی: پیاده سازی Authorization با Scope های درون یک مایکروسرویس
• بررسی Downstream Service با استفاده از ارتباط سرویس ها از طریق Client
• پشتیبانی کردن از Token Exchange
• آموزش عملی: اضافه کردن پشتیبانی از Token Exchange Grant
• آموزش عملی: انجام ارتباط سرویس به سرویس از طریق کاربر
• بهبود های بیشتر
• جمع بندی

فصل چهارم: پیاده سازی امنیت با API Gateway و BFF Patterns

• مقدمه
• بررسی کامل API Gateway
• یک الگوی امنیتی مشترک API Gateway
• معرفی Ocelot
• آموزش عملی: اضافه کردن Ocelot
• آموزش عملی: ادغام Ocelot با Identity Service
• انتقال اطلاعات کاربر به Microservice
• آموزش عملی: انتقال اطلاعات کاربر به Microservice
• بررسی الگوی Backend:for:frontend
• جمع بندی

فصل پنجم: بهبود الگوی API Gateway

• مقدمه
• بهبود الگوی API Gateway (قسمت 1)
• آموزش عملی: ایجاد و Responsible کردن Microservice ها برای Validating Incoming Tokens
• آموزش عملی: پیکربندی Gateway برای دسترسی Authorization به Scope:based Microservice
• بهبود الگوی API Gateway (قسمت 2)
• آموزش عملی: Responsible کردن Gateway برای Exchanging Token ها
• جمع بندی

 فصل ششم: فعال کردن دسترسی طولانی مدت و Token Store ها

• مقدمه
• آشنایی با Token Expiration
• آموزش عملی: رفرش کردن Token ها با استفاده از AspNetCore
• رفرش کردن و ذخیره سازی Token ها هنگامی که جریان توسط کاربر آغاز نمی شود
• آموزش عملی: اضافه کردن پشتیبانی از Token Store برای Flow های سفارشی
• جمع بندی

فصل هفتم: ایمن سازی ارتباط Async Service

• مقدمه
• روش های مربوط به امنیت در Flow
• معرفی ویدیو های بعدی
• آموزش عملی: درخواست یک Token
• آموزش عملی: ارسال و Validat کردن یک Token
• کار کردن با Token Expiration و یا منقضی شدن Token ها
• آموزش عملی: برخورد با Token Expiration
• انتخاب روش صحیح امنیت برای شرایط شما
• جمع بندی