माइक्रोसर्विस सिक्योरिटी आपके माइक्रोसेफ़ इन्फ्रास्ट्रक्चर को कैसे सुरक्षित करें?

माइक्रोसर्विस सिक्योरिटी पर यह लेख विस्तृत रूप से माइक्रोसॉफ़्ट को सुरक्षित करने के लिए कुछ सर्वोत्तम प्रथाओं का खुलासा करेगा।

आज के बाजार में जहां उद्योग विभिन्न सॉफ्टवेयर आर्किटेक्चर और अनुप्रयोगों का उपयोग कर रहे हैं, यह लगभग असंभव है कि यह महसूस करना असंभव है कि आपका डेटा पूरी तरह से सुरक्षित है। तो, का उपयोग करते हुए अनुप्रयोगों का निर्माण , सुरक्षा मुद्दे अधिक महत्वपूर्ण हो जाते हैं, जैसे, व्यक्तिगत सेवाएं एक-दूसरे और ग्राहक के साथ संवाद करती हैं। इसलिए, इस लेख में माइक्रोसर्विस सिक्योरिटी पर, मैं उन विभिन्न तरीकों पर चर्चा करूँगा, जिन्हें आप निम्नलिखित क्रम में अपने माइक्रोसॉफ़्ट को सुरक्षित करने के लिए लागू कर सकते हैं।

माइक्रोसेवा क्या हैं?

माइक्रोसर्विसेज, उर्फ माइक्रोसिस्टवर्क वास्तुकला , एक वास्तुशिल्प शैली है जो छोटे स्वायत्त सेवाओं के संग्रह के रूप में एक एप्लिकेशन को संरचना करती है, जिसे एक के आसपास मॉडलिंग की जाती है व्यापार डोमेन। तो, आप एकल व्यावसायिक तर्क के आसपास एक-दूसरे के साथ संचार करने वाली छोटी-छोटी व्यक्तिगत सेवाओं के रूप में माइक्रोसर्विसेज को समझ सकते हैं। यदि आप माइक्रोसर्विस के बारे में अधिक गहराई से जानना चाहते हैं, तो आप कर सकते हैं





माइक्रोसर्विसेस क्या हैं - माइक्रोसेवेअर सिक्योरिटी - एडुर्का

अब, अक्सर जब कंपनियां एक मोनोलिथिक आर्किटेक्चर से माइक्रोसर्विस में स्थानांतरित होती हैं, तो उन्हें स्केलेबिलिटी, लचीलापन और लघु विकास चक्र जैसे कई लाभ दिखाई देते हैं। लेकिन, एक ही समय में, यह वास्तुकला, कुछ जटिल समस्याओं का भी परिचय देती है।



तो, माइक्रोसेफ्स सुरक्षा पर इस लेख के आगे, आइए हम एक माइक्रोसैस आर्किटेक्चर में आने वाली समस्याओं को समझते हैं।

माइक्रोसर्विसेज में समस्याओं का सामना करना पड़ा

माइक्रोसर्विसेज में आने वाली समस्याएं इस प्रकार हैं:

xml और html में क्या अंतर है

समस्या 1:

एक परिदृश्य पर विचार करें, जहां उपयोगकर्ता को संसाधन तक पहुंचने के लिए लॉगिन करना होगा। अब, माइक्रोसॉफ़्ट आर्किटेक्चर में, उपयोगकर्ता लॉगिन विवरण को इस तरह से सहेजा जाना है कि, उपयोगकर्ता से हर बार सत्यापन के लिए नहीं पूछा जाता है, जब तक वह संसाधन तक पहुंचने की कोशिश नहीं करता है। अब, यह एक समस्या पैदा करता है, क्योंकि उपयोगकर्ता विवरण सुरक्षित नहीं हो सकता है और 3 तक भी पहुँचा जा सकता हैआर डीपार्टी।



समस्या 2:

जब कोई ग्राहक अनुरोध भेजता है, तो ग्राहक के विवरण को सत्यापित करने की आवश्यकता होती है और ग्राहक को दी गई अनुमतियों को भी जांचने की आवश्यकता होती है। इसलिए, जब आप माइक्रोसर्विसेज का उपयोग करते हैं, तो ऐसा हो सकता है कि प्रत्येक और प्रत्येक सेवा के लिए आपको क्लाइंट को प्रमाणित और अधिकृत करना होगा। अब, ऐसा करने के लिए, डेवलपर्स प्रत्येक और प्रत्येक सेवा के लिए एक ही कोड का उपयोग कर सकते हैं। लेकिन, क्या आपको नहीं लगता कि किसी विशिष्ट कोड पर भरोसा करने से माइक्रोसॉफ़्ट का लचीलापन कम हो जाता है? खैर, यह निश्चित रूप से करता है। तो, यह इस वास्तुकला में अक्सर होने वाली प्रमुख समस्याओं में से एक है।

समस्या 3:

अगली समस्या जो बहुत प्रमुख है, वह है प्रत्येक व्यक्ति के माइक्रोसेवा की सुरक्षा। इस आर्किटेक्चर में, सभी माइक्रोसर्विसेज 3 के अलावा एक-दूसरे के साथ एक-दूसरे से संवाद करते हैंआर डीपार्टी के आवेदन। इसलिए, जब एक ग्राहक 3 से लॉग इन करता हैआर डीपार्टी एप्लिकेशन, आपको यह सुनिश्चित करना होगा कि क्लाइंट को माइक्रोसिस्टर्स के डेटा तक पहुंच नहीं मिलती है, इस तरह से, वह उसका शोषण कर सकता है।

ठीक है, उपर्युक्त समस्याएं केवल एक माइक्रोसैस आर्किटेक्चर में पाई जाने वाली समस्याएं नहीं हैं। मैं कहूंगा, आप आवेदन और आपके पास मौजूद वास्तुकला के आधार पर सुरक्षा से संबंधित कई अन्य समस्याओं का सामना कर सकते हैं। उस नोट पर, हम माइक्रोसेफर्स सुरक्षा पर इस लेख के साथ आगे बढ़ें और चुनौतियों को कम करने का सबसे अच्छा तरीका जानें।

Microservices सुरक्षा के लिए सबसे अच्छा अभ्यास

Microservices में सुरक्षा में सुधार करने के लिए सबसे अच्छा अभ्यास इस प्रकार हैं:

गहराई तंत्र में रक्षा

जैसा कि सूक्ष्मदर्शी एक दानेदार स्तर पर किसी भी तंत्र को अपनाने के लिए जाने जाते हैं, आप सेवाओं को अधिक सुरक्षित बनाने के लिए रक्षा को गहराई तंत्र में लागू कर सकते हैं। आम शब्दों में, रक्षा तंत्र में रक्षा मूल रूप से एक तकनीक है जिसके माध्यम से आप संवेदनशील सेवाओं की सुरक्षा के लिए सुरक्षा काउंटरमेशर्स की परतों को लागू कर सकते हैं। इसलिए, एक डेवलपर के रूप में, आपको बस सेवाओं को सबसे संवेदनशील जानकारी के साथ पहचानना होगा और फिर उनकी सुरक्षा के लिए कई सुरक्षा परतों को लागू करना होगा। इस तरह, आप यह सुनिश्चित कर सकते हैं कि कोई भी संभावित हमलावर एक बार में सुरक्षा को क्रैक नहीं कर सकता है, और सभी परतों की रक्षा तंत्र को दरार करने के लिए आगे बढ़ना होगा।

इसके अलावा, चूंकि एक माइक्रोसैस आर्किटेक्चर में, आप विभिन्न सेवाओं पर सुरक्षा की विभिन्न परतों को लागू कर सकते हैं, एक हमलावर, जो एक विशेष सेवा का फायदा उठाने में सफल होता है, अन्य सेवाओं के रक्षा तंत्र को दरार करने में सक्षम नहीं हो सकता है।

टोकन और एपीआई गेटवे

अक्सर, जब आप किसी एप्लिकेशन को खोलते हैं, तो आपको एक डायलॉग बॉक्स दिखाई देता है, जिसमें लिखा होता है, 'लाइसेंस समझौते को स्वीकार करें और कुकीज़ के लिए अनुमति दें'। यह संदेश क्या दर्शाता है? ठीक है, एक बार जब आप इसे स्वीकार करते हैं, तो आपके उपयोगकर्ता क्रेडेंशियल्स को संग्रहीत किया जाएगा और एक सत्र बनाया जाएगा। अब, अगली बार जब आप उसी पृष्ठ पर जाते हैं, तो पृष्ठ को सर्वर के बजाय कैश मेमोरी से लोड किया जाएगा। इससे पहले कि यह अवधारणा तस्वीर में आए, सत्रों को सर्वर-साइड पर केंद्रित किया गया। लेकिन, यह क्षैतिज रूप से स्केलिंग, एप्लिकेशन में सबसे बड़ी बाधाओं में से एक था।

टोकन

तो, इस समस्या का हल उपयोगकर्ता क्रेडेंशियल्स रिकॉर्ड करने के लिए, टोकन का उपयोग करना है। इन टोकन का उपयोग उपयोगकर्ता को आसानी से पहचानने के लिए किया जाता है और कुकीज़ के रूप में संग्रहीत किया जाता है। अब, हर बार जब कोई क्लाइंट वेब पेज का अनुरोध करता है, तो अनुरोध सर्वर को भेज दिया जाता है, और फिर, सर्वर निर्धारित करता है कि उपयोगकर्ता के पास अनुरोधित संसाधन तक पहुंच है या नहीं।

जावा में मार्कर इंटरफ़ेस क्या है

अब, मुख्य समस्या टोकन है जहां उपयोगकर्ता जानकारी संग्रहीत है। तो, 3 से किसी भी शोषण से बचने के लिए टोकन के डेटा को एन्क्रिप्ट करने की आवश्यकता हैआर डीपार्टी संसाधन। जेसन वेब प्रारूप या जिसे आमतौर पर JWT के रूप में जाना जाता है, एक खुला मानक है जो टोकन प्रारूप को परिभाषित करता है, विभिन्न भाषाओं के लिए पुस्तकालय प्रदान करता है और उन टोकन को भी एन्क्रिप्ट करता है।

एपीआई गेटवे

एपीआई गेटवे टोकन प्रमाणीकरण के माध्यम से सेवाओं को सुरक्षित करने के लिए एक अतिरिक्त तत्व के रूप में जोड़ता है। द गेटवे सभी क्लाइंट अनुरोधों के लिए प्रवेश बिंदु का कार्य करता है और कुशलता से क्लाइंट से माइक्रोसॉर्क्स को छुपाता है। इसलिए, ग्राहक के पास माइक्रोसेवाओं की कोई सीधी पहुंच नहीं है और इस तरह से कोई भी ग्राहक किसी भी तरह की सेवाओं का फायदा नहीं उठा सकता है।

वितरित अनुरेखण और सत्र प्रबंधन

ट्रेसिंग वितरित की गई

माइक्रोसर्विस का उपयोग करते समय, आपको इन सभी सेवाओं की निरंतर निगरानी करनी होगी। लेकिन, जब आपको एक साथ कई विनम्र सेवाओं की निगरानी करनी होती है, तो यह एक समस्या बन जाती है। इस तरह की चुनौतियों से बचने के लिए, आप वितरित ट्रेसिंग नामक एक विधि का उपयोग कर सकते हैं। वितरित अनुरेखण विफलताओं को इंगित करने और इसके पीछे के कारण की पहचान करने की एक विधि है। इतना ही नहीं, बल्कि आप उस जगह की पहचान भी कर सकते हैं जिस पर विफलता हो रही है। इसलिए, नीचे ट्रैक करना बहुत आसान है, जो कि सुरक्षा के मुद्दे का सामना कर रहा है।

सत्र प्रबंधन

सत्र प्रबंधन एक महत्वपूर्ण पैरामीटर है जिसे आपको माइक्रोसिस्टम को सुरक्षित करते समय विचार करना होगा। जब भी कोई उपयोगकर्ता किसी एप्लिकेशन पर आता है, तो एक सत्र बनाया जाता है। तो, आप निम्न तरीकों से सत्र डेटा को संभाल सकते हैं:

शुरुआती के लिए mysql कार्यक्षेत्र ट्यूटोरियल
  1. आप किसी एकल उपयोगकर्ता के सत्र डेटा को एक विशिष्ट सर्वर में संग्रहीत कर सकते हैं। लेकिन, इस तरह की प्रणाली, पूरी तरह से सेवाओं के बीच लोड संतुलन पर निर्भर करती है और केवल क्षैतिज स्केलिंग को पूरा करती है।
  2. पूरा सत्र डेटा एक उदाहरण में संग्रहीत किया जा सकता है। फिर नेटवर्क के माध्यम से डेटा को सिंक्रनाइज़ किया जा सकता है। एकमात्र समस्या यह है कि, इस पद्धति में, नेटवर्क संसाधन समाप्त हो जाते हैं।
  3. आप यह सुनिश्चित कर सकते हैं कि उपयोगकर्ता डेटा साझा सत्र संग्रहण से प्राप्त किया जा सकता है, इसलिए यह सुनिश्चित करने के लिए, सभी सेवाएँ समान सत्र डेटा पढ़ सकती हैं। लेकिन, चूंकि डेटा साझा संग्रहण से पुनर्प्राप्त किया जाता है, इसलिए आपको यह सुनिश्चित करने की आवश्यकता है कि आपके पास कुछ सुरक्षा तंत्र हैं, डेटा को सुरक्षित तरीके से एक्सेस करने के लिए।

पहला सत्र और म्यूचुअल एसएसएल

पहले सत्र का विचार बहुत सरल है। उपयोगकर्ताओं को एक बार आवेदन में लॉगिन करना होगा, और फिर वे आवेदन में सभी सेवाओं तक पहुंच सकते हैं। लेकिन, प्रत्येक उपयोगकर्ता को शुरू में एक प्रमाणीकरण सेवा के साथ संवाद करना होगा। खैर, यह निश्चित रूप से सभी सेवाओं के बीच बहुत अधिक ट्रैफ़िक का परिणाम हो सकता है और डेवलपर्स के लिए इस तरह के परिदृश्य में विफलताओं का पता लगाने के लिए बोझिल हो सकता है।

म्यूचुअल एसएसएल में आते हैं, एप्लिकेशन अक्सर उपयोगकर्ताओं से ट्रैफ़िक का सामना करते हैं, 3आर डीपार्टियां और एक-दूसरे के साथ संचार करने वाले माइक्रोसर्विस भी। लेकिन, चूंकि ये सेवाएं 3 तक पहुंचती हैंआर डीपक्ष, हमेशा हमलों का खतरा होता है। अब, ऐसे परिदृश्यों का समाधान आपसी एसएसएल या माइक्रोसर्विस के बीच आपसी प्रमाणीकरण है। इसके साथ, सेवाओं के बीच स्थानांतरित डेटा एन्क्रिप्ट किया जाएगा। इस पद्धति के साथ एकमात्र समस्या यह है कि, जब माइक्रोसिस्टर्स की संख्या बढ़ जाती है, तो चूंकि प्रत्येक और प्रत्येक सेवा का अपना टीएलएस प्रमाण पत्र होगा, इसलिए डेवलपर्स के लिए प्रमाण पत्र को अपडेट करना बहुत कठिन होगा।

आर डीपार्टी के आवेदन का उपयोग

हम सभी को एप्लिकेशन का उपयोग करते हैं जो 3 हैंआर डीपार्टी के आवेदन। ३आर डीपार्टी एप्लिकेशन आवश्यक संसाधनों तक पहुंचने के लिए एप्लिकेशन में उपयोगकर्ता द्वारा उत्पन्न एक एपीआई टोकन का उपयोग करते हैं। इसलिए, तीसरे पक्ष के एप्लिकेशन उस विशेष उपयोगकर्ता के डेटा तक पहुंच सकते हैं और अन्य उपयोगकर्ताओं के क्रेडेंशियल नहीं। खैर, यह एक एकल उपयोगकर्ता के संबंध में था। लेकिन क्या होगा यदि अनुप्रयोगों को कई उपयोगकर्ताओं से डेटा एक्सेस करने की आवश्यकता है? आपको क्या लगता है कि इस तरह के अनुरोध को कैसे समायोजित किया जाता है?

OAuth का उपयोग

समाधान OAuth का उपयोग करना है। जब आप OAuth का उपयोग करते हैं, तो एप्लिकेशन उपयोगकर्ता को 3 को अधिकृत करने का संकेत देता हैआर डीपार्टी के आवेदन, आवश्यक जानकारी का उपयोग करने और इसके लिए एक टोकन उत्पन्न करने के लिए। आमतौर पर, एक प्राधिकरण कोड का उपयोग टोकन के लिए यह सुनिश्चित करने के लिए किया जाता है कि उपयोगकर्ता का कॉलबैक URL चोरी नहीं हुआ है।

इसलिए, क्लाइंट के एक्सेस टोकन का उल्लेख करते हुए प्राधिकरण सर्वर के साथ संचार करता है, और यह सर्वर क्लाइंट को ग्राहक की पहचान के लिए दूसरों को रोकने के लिए अधिकृत करता है। इसलिए, जब आप सुरक्षा सेवाओं के मुद्दों को आसान बनाने के लिए OAuth के साथ माइक्रोसर्विसेज का उपयोग करते हैं, तो सेवाएं OAuth आर्किटेक्चर में एक क्लाइंट के रूप में कार्य करती हैं।

खैर, दोस्तों, मैं यह नहीं कहूंगा कि ये एकमात्र तरीके हैं जिनके माध्यम से आप अपनी सेवाओं को सुरक्षित कर सकते हैं। आप एप्लिकेशन के आर्किटेक्चर के आधार पर कई तरह से माइक्रोसर्विसेज को सुरक्षित कर सकते हैं। इसलिए, यदि आप कोई व्यक्ति हैं, जो कि माइक्रो-सर्विसेज पर आधारित एप्लिकेशन बनाने के इच्छुक हैं, तो याद रखें कि सेवाओं की सुरक्षा एक महत्वपूर्ण कारक है जिसके बारे में आपको सतर्क रहने की आवश्यकता है। उस नोट पर, हम microservices सुरक्षा पर इस लेख के अंत में आते हैं। मुझे उम्मीद है कि आपको यह लेख जानकारीपूर्ण लगा।

यदि आप माइक्रोसिस्टिक्स सीखना चाहते हैं और अपने स्वयं के अनुप्रयोगों का निर्माण करना चाहते हैं, तो हमारी जांच करें जो प्रशिक्षक के नेतृत्व वाले लाइव प्रशिक्षण और वास्तविक जीवन की परियोजना के अनुभव के साथ आता है। यह प्रशिक्षण आपको माइक्रोसर्विस को गहराई से समझने में मदद करेगा और आपको इस विषय पर महारत हासिल करने में मदद करेगा।

क्या आप हमसे कोई प्रश्न पूछना चाहते हैं? कृपया टिप्पणी अनुभाग में इसका उल्लेख करें माइक्रोसेवा सुरक्षा “और मैं तुम्हारे पास वापस आ जाऊंगा।