تعداد ویدئو | 61 |
---|---|
زمان دوره | 03:38:09 |
مترجم | پرووید |
ناظر ترجمه | پرووید |
دوبلر | پرووید |
ناظر دوبلاژ | پرووید |
سایت منتشر کننده | پلورال سایت |
آموزش ویدئویی پیاده سازی امنیت در معماری میکروسرویس ها در ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته ی آموزشی پیاده سازی امنیت در معماری میکروسرویس ها است که با نام اصلی Securing Microservices in ASP.NET Core از شرکت Pluralsight منتشر شده است.
در پیاده سازی معماری میکروسرویسی توجه ویژه به امنیت، یک موضوع بسیار مهم خواهد بود. ضمناً معماری میکروسرویسی باعث می شود که پیاده سازی مباحث امنیتی نه تنها بسیار پر اهمیت بگردد بلکه چالش برانگیز نیز بشود. استفاده کردن از تکنیک ها و روش های بسیار کارآمدی که در معماری مایکروسرویسی توصیه می شود کمک می کند تا شما ضمن استفاده کردن از مزیت های بسیار زیاد معماری میکروسرویسی، امنیت سیستم را نیز در اختیار داشته باشید.
در استفاده کردن از راهبرد Defense in Depth دیگر از یک فایروال تک برای محافظت کردن کل یک سیستم مونولیف استفاده نمیکنیم. استراتژی Defense in Depth کمک میکند تا شما بتوانید راهبردهای امنیتی را با ایجاد کردن چندین سطح مختلف از امنیت در سرتاسر نرم افزار ایجاد کنید. در معماری میکروسرویسی، سرویس هایی که دارای اطلاعات حساس هستند نیاز به چندین قسمت مختلف از محافظت دارند.
در استفاده کردن از این راهبرد تمامی کامپوننت های موجود در یک DevOps pipeline میبایست امنیت میکروسرویس ها را نیز لحاظ کند. استفاده از ابزارهای DevSecOps و روش هایی که در استفاده کردن از آنها وجود دارد باعث میشود تا امنیت برنامه و موضوعات مختلفی از قبیل تست شدن آن به طور کامل در قالب یک DevSecOps pipeline لحاظ بگردد. این pipeline از فازهای مختلف از قبیل طراحی تا production انجام می شود.
یکی دیگر از استراتژی های بسیار مهم که در پیاده سازی امنیت و موارد مربوط به آن در معماری میکروسرویسی به ما کمک می کند Isolation و یا تفکیک کردن است. در معماری مایکروسرویسی می بایست مایکروسرویس ها را طوری طراحی کرد که تماماً از سرتاسر سیستم مستقل باشند. به عبارت دیگر یک میکروسرویس باید بتواند به صورت مستقل deploy بگردد و امکان scale کردن و در نهایت بازنشسته شدن آن بدون تأثیر بر روی دیگر مایکروسرویس ها برقرار باشد. با استفاده از این موضوع و در نظر گرفتن چنین معماری خاصی شما می توانید موضوعات مربوط به امنیت را به صورت ایزوله شده در هر کدام از آنها پیاده سازی کنید. با قراردادن دیتابیس های منحصر به فرد مایکروسرویس ها در داخل هر کدام از آنها میتوانیم دست دادن هرگونه failure و یا شکستی، بدون تأثیر گرفتن از آن به ادامه کار سیستم بپردازیم. در ادامه قصد داریم در رابطه با برخی از الگوها و best practice های مربوط به پیاده سازی امنیت در معماری مایکروسرویسی و integrate کردن هر کدام از آنها صحبت کنیم. این موضوع باعث میشود تا به سادگی بتوانید API endpoint ها و application data مربوطه را بروزرسانی کنید.
یکی از آسیب پذیر ترین بخش های معماری مایکروسرویسی، API می باشد. با استفاده از لحاظ کردن مباحث امنیتی در ساختن API Gateway ها میتوانیم در سطوح بسیار زیادی امنیت را بهبود ببخشیم. در واقع API Gateway ها به عنوان تنها نقطه ورود external request ها به درون معماری مایکروسرویسی تعریف می گردند. با استفاده از API Gateway ها میتوانیم دسترسی مستقیم کلاینت ها به مایکروسرویس ها را محدود کرده و اجازه ندهیم که کاربران مخرب به مایکروسرویس ها request مستقیم بفرستند.
از آنجایی که ایمن سازی endpoint ها یک موضوع بسیار مهم در معماری مایکروسرویس ای و امنیت آن است. انجام عملیاتی از قبیل user authentication و access control میتواند در پیاده سازی موفق یک معماری مایکروسرویسی بسیار مهم باشد. استفاده کردن از OAuth و OAuth2 به عنوان یک استاندارد بسیار محبوب و استفاده از روشهایی از قبیل multi:factor authentication میتوانند برای ایمن سازی معماری مایکروسرویسی بسیار مفید باشد. این گونه روش ها هم به منظور اجتناب و یا prevention و هم کشف و یا detection مورد استفاده قرار میگیرند. دیگر راهبردهای مربوط به پیاده سازی معماری مایکروسرویسی و انجام مباحث امنیتی در آن از قبیل اسکن کردن dependency ها، استفاده کردن از ابزارهای testing در حوزه امنیت نرم افزار، مباحث مربوط به container security و بسیاری موضوع جذاب دیگر، وجود دارند که به سادگی با کمک آنها می توانیم امنیت را در معماری مایکروسرویسی داشته باشیم.
فصل اول: مقدمه این دوره آموزشی
فصل دوم: ایمن سازی اولین میکروسرویس
فصل سوم: بهبود امنیت با الگوهای Service to Service و Token Exchange
فصل چهارم: پیاده سازی امنیت با API Gateway و BFF Patterns
فصل پنجم: بهبود الگوی API Gateway
فصل ششم: فعال کردن دسترسی طولانی مدت و Token Store ها
فصل هفتم: ایمن سازی
ارتباط Async Service
تمامی حقوقی مادی و معنوی متعلق به گروه آموزشی پرووید است.
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.