ka | en
TSU

უსაფრთხოება მიკროსერვისულ არქიტექტურაში

ავტორი: დავით მარტყოფლიშვილი
საკვანძო სიტყვები: მიკროსერვისები, უსაფრთხოება, ფაირვოლი, ჯვტ ტოკენები
ანოტაცია:

მიკროსერვისების არქიტექტურა საშუალებას აძლევს აპლიკაციის სხვადასხვა ნაწილს დამოუკიდებლად შემუშავდეს, განლაგდეს და მასშტაბური იყოს, ამისთვის ხდება ღრუბლოვანი(cloud) აპლიკაციების შემუშავება და გამოყენება. მიკროსერვისებში უსაფრთხოების საკითხები გაცილებით რთულად გადასაჭრელია ვიდრე მონოლითურ აპლიკაციებში. მთავარ სირთულეებს წარმოადგენს: პირველ რიგში, ქსელის სირთულე, რომელზეც განლაგებულია დიდი რაოდენობის მიკროსერვისები, მნიშვნელოვნად ართულებს მთელი აპლიკაციის უსაფრთხოების მონიტორინგის სირთულეს. მეორე რიგში , მიკროსერვისები ხშირად შექმნილია ისე, რომ სრულად ენდობიან ერთმანეთს, ამიტომ ერთი მიკროსერვისის დაუცველობამ შეიძლება დაანგრიოს მთელი აპლიკაცია. პრობლემებს უფრო ღრუბელი(cloud) ამძაფრებს, ვინაიდან აპლიკაციებს აღარ აქვთ სრული კონტროლი ქსელებზე რომლებსაც ისინი იყენებენ. რადგან მიკროსერვისების პოპულარობა დღითი დღე იმატებს თავისი უპირატესობების გამო ეს პრობლემაც დღითი დღე აქტუალური ხდება. როგორც უკვე ვახსენეთ მიკროსერვისების პოპულარობა იზრდება ასე რომ ამ პრობლემის გადაჭრაზე მრავალი ადამიანი მუშაობს, დადგენილია ზოგადი არქიტექტურა, სტრუქტურა, მრავალი წესები და რჩევები როგორ შეიძლება ეს პრობლემა გადაიჭრას აქტუალურად და არის ასევე მრავალი ცალკე მდგომი აპლიკაციები, რომლებიც ამ პრობლემის გადაჭრას ცდილობენ მაგალითად OAuth რომელიც წარმოადგენს ავტორიზაციისა და აუთენთიფიკაციის ერთერთ მთავარ მოთამაშეს, რომელიც საშუალებას გვაძლევს მივწვდეთ ჩვენ ინფორმაციას უსაფრთხოდ და OAuth კონკრეტულად მხოლოდ უსაფრთხოებისთვისაა განკუთვნილი და ისეა ამაში წინ წაწეული რომ spring framework შიც კი ჩააშენეს ახლახანს და კიდევ მიმდინარეობს ინტეგრაციის პროცესი. ნაშრომში აღწერილია უსაფრთხოების მეთოდები, კარგი მიდგომები და პრობლემის გადაჭრის გზები. აგრეთვე განხილულია კონკრეტული სტანდარტები, არქიტექტურა, ასევე მეთოდები და სხვადასხვა პატარა დეტალი რაც შეიძლება უსაფრთხოებისთვის ძალზე მნიშვნელოვანი იყოს. ასევე მიმოხილულია უსაფრთხოება როგორი იყო ადრე, რა შეიცვალა და რა ტენდენციებია ახლა. საბოლოო შედეგად მიღებულია მიკროსერვისული აპლიკაცია, რომელიც დაცულია როგორც გარე ასევე შიდა საფრთხეებისგან და მონაცემების მოპარვის შემთხვევაშიც მნიშვნელოვანი ნაწილი დაშიფრული იქნება.



Web Development by WebDevelopmentQuote.com
Design downloaded from Free Templates - your source for free web templates
Supported by Hosting24.com