மைக்ரோ சர்வீஸ் பாதுகாப்பு உங்கள் மைக்ரோ சர்வீஸ் உள்கட்டமைப்பை எவ்வாறு பாதுகாப்பது?

மைக்ரோ சர்வீசஸ் பாதுகாப்பு குறித்த இந்த கட்டுரை மைக்ரோ சர்வீஸை விரிவான முறையில் பாதுகாப்பதற்கான சில சிறந்த நடைமுறைகளை விவாதிக்கும்.

தொழில்கள் பல்வேறு மென்பொருள் கட்டமைப்புகள் மற்றும் பயன்பாடுகளைப் பயன்படுத்தும் இன்றைய சந்தையில், உங்கள் தரவு முற்றிலும் பாதுகாப்பானது என்பதை உணர இயலாது. எனவே, பயன்பாடுகளை உருவாக்கும் போது , பாதுகாப்பு சிக்கல்கள் மிகவும் முக்கியத்துவம் பெறுகின்றன, ஏனெனில், தனிப்பட்ட சேவைகள் ஒருவருக்கொருவர் மற்றும் கிளையனுடன் தொடர்பு கொள்கின்றன. எனவே, மைக்ரோ சர்வீஸ் பாதுகாப்பு குறித்த இந்த கட்டுரையில், உங்கள் மைக்ரோ சர்வீஸைப் பாதுகாக்க நீங்கள் செயல்படுத்தக்கூடிய பல்வேறு வழிகளை பின்வரும் வரிசையில் விவாதிப்பேன்.



மைக்ரோ சர்வீஸ் என்றால் என்ன?

மைக்ரோ சர்வீசஸ், அக்கா மைக்ரோ சர்வீஸ் கட்டமைப்பு , ஒரு கட்டடக்கலை பாணியாகும், இது ஒரு பயன்பாட்டை சிறிய தன்னாட்சி சேவைகளின் தொகுப்பாக உருவாக்குகிறது, இது ஒரு மாதிரியாக உள்ளது வணிக களம். எனவே, ஒற்றை வணிக தர்க்கத்தைச் சுற்றி ஒருவருக்கொருவர் தொடர்புகொள்வதற்கான சிறிய தனிப்பட்ட சேவைகளாக மைக்ரோ சர்வீஸை நீங்கள் புரிந்து கொள்ளலாம். மைக்ரோ சர்வீஸைப் பற்றி ஆழமாக அறிய நீங்கள் விரும்பினால், நீங்கள் செய்யலாம்



மைக்ரோ சர்வீஸ் என்றால் என்ன - மைக்ரோ சர்வீஸ் பாதுகாப்பு - எடுரேகா

ஜாவாவில் சரத்தை எவ்வாறு பயன்படுத்துவது

இப்போது, ​​பெரும்பாலும் நிறுவனங்கள் ஒரு ஒற்றைக் கட்டமைப்பிலிருந்து மைக்ரோ சர்வீசுக்கு மாறும்போது, ​​அவை அளவிடுதல், நெகிழ்வுத்தன்மை மற்றும் குறுகிய வளர்ச்சி சுழற்சிகள் போன்ற பல நன்மைகளைக் காண்கின்றன. ஆனால், அதே நேரத்தில், இந்த கட்டிடக்கலை, சில சிக்கலான சிக்கல்களையும் அறிமுகப்படுத்துகிறது.



எனவே, மைக்ரோ சர்வீஸ் பாதுகாப்பு குறித்த இந்த கட்டுரையில் அடுத்து, மைக்ரோ சர்வீஸ் கட்டமைப்பில் எதிர்கொள்ளும் சிக்கல்களைப் புரிந்துகொள்வோம்.

மைக்ரோ சர்வீஸில் எதிர்கொள்ளும் சிக்கல்கள்

மைக்ரோ சர்வீஸில் எதிர்கொள்ளும் சிக்கல்கள் பின்வருமாறு:

சிக்கல் 1:

ஒரு சூழ்நிலையை கவனியுங்கள், ஒரு பயனர் வளத்தை அணுக உள்நுழைய வேண்டும். இப்போது, ​​மைக்ரோ சர்வீசஸ் கட்டமைப்பில், பயனர் உள்நுழைவு விவரங்கள் சேமிக்கப்பட வேண்டும், ஒவ்வொரு முறையும் அவர் / அவள் ஒரு வளத்தை அணுக முயற்சிக்கும்போது சரிபார்ப்பு கேட்கப்படவில்லை. இப்போது, ​​இது ஒரு சிக்கலை உருவாக்குகிறது, ஏனெனில் பயனர் விவரங்கள் பாதுகாப்பாக இருக்காது, மேலும் 3 ஆல் அணுகப்படலாம்rdகட்சி.



சிக்கல் 2:

ஒரு வாடிக்கையாளர் ஒரு கோரிக்கையை அனுப்பும்போது, ​​கிளையன்ட் விவரங்களை சரிபார்க்க வேண்டும், மேலும் கிளையண்டிற்கு வழங்கப்பட்ட அனுமதிகளும் சரிபார்க்கப்பட வேண்டும். எனவே, நீங்கள் மைக்ரோ சர்வீஸைப் பயன்படுத்தும்போது, ​​ஒவ்வொரு சேவைக்கும் நீங்கள் கிளையண்டை அங்கீகரிக்க வேண்டும் மற்றும் அங்கீகரிக்க வேண்டும். இப்போது, ​​இதைச் செய்ய, டெவலப்பர்கள் ஒவ்வொரு சேவைக்கும் ஒரே குறியீட்டைப் பயன்படுத்தலாம். ஆனால், ஒரு குறிப்பிட்ட குறியீட்டை நம்பியிருப்பது மைக்ரோ சர்வீஸின் நெகிழ்வுத்தன்மையைக் குறைக்கிறது என்று நீங்கள் நினைக்கவில்லையா? நல்லது, அது நிச்சயமாக செய்கிறது. எனவே, இந்த கட்டிடக்கலையில் பெரும்பாலும் எதிர்கொள்ளும் முக்கிய பிரச்சினைகளில் இதுவும் ஒன்றாகும்.

சிக்கல் 3:

ஒவ்வொரு மைக்ரோ மைக்ரோ சர்வீஸின் பாதுகாப்பும் மிக முக்கியமான அடுத்த பிரச்சினை. இந்த கட்டமைப்பில், அனைத்து மைக்ரோ சர்வீஸ்களும் 3 உடன் கூடுதலாக ஒரே நேரத்தில் ஒருவருக்கொருவர் தொடர்பு கொள்கின்றனrdகட்சி பயன்பாடுகள். எனவே, ஒரு கிளையண்ட் 3 இலிருந்து உள்நுழையும்போதுrdகட்சி பயன்பாடு, வாடிக்கையாளர் மைக்ரோ சர்வீஸின் தரவை அணுகுவதில்லை என்பதை உறுதி செய்ய வேண்டும், ஒரு வகையில், அவர் / அவள் அவற்றை சுரண்டக்கூடும்.

சரி, மேலே குறிப்பிட்டுள்ள சிக்கல்கள் மைக்ரோ சர்வீஸ் கட்டமைப்பில் காணப்படும் சிக்கல்கள் மட்டுமல்ல. பயன்பாடு மற்றும் உங்களிடம் உள்ள கட்டமைப்பின் அடிப்படையில் பாதுகாப்பு தொடர்பான பல சிக்கல்களை நீங்கள் சந்திக்க நேரிடும் என்று நான் கூறுவேன். அந்த குறிப்பில், மைக்ரோ சர்வீஸ் பாதுகாப்பு குறித்த இந்த கட்டுரையுடன் முன்னேறுவோம், சவால்களைக் குறைப்பதற்கான சிறந்த வழியை அறிவோம்.

மைக்ரோ சர்வீஸ் பாதுகாப்புக்கான சிறந்த நடைமுறைகள்

மைக்ரோ சர்வீஸில் பாதுகாப்பை மேம்படுத்துவதற்கான சிறந்த நடைமுறைகள் பின்வருமாறு:

ஆழம் பொறிமுறையில் பாதுகாப்பு

மைக்ரோ சர்வீஸ்கள் எந்தவொரு பொறிமுறையையும் ஒரு சிறுமணி மட்டத்தில் பின்பற்றுவதாக அறியப்படுவதால், சேவைகளை மிகவும் பாதுகாப்பானதாக்க நீங்கள் பாதுகாப்பை ஆழத்தில் பயன்படுத்தலாம். சாதாரண மனிதர்களைப் பொறுத்தவரை, பாதுகாப்பு என்பது ஆழமான பொறிமுறையானது அடிப்படையில் ஒரு நுட்பமாகும், இதன் மூலம் நீங்கள் முக்கியமான சேவைகளைப் பாதுகாக்க பாதுகாப்பு எதிர் நடவடிக்கைகளின் அடுக்குகளைப் பயன்படுத்தலாம். எனவே, ஒரு டெவலப்பராக, நீங்கள் சேவைகளை மிக முக்கியமான தகவல்களுடன் அடையாளம் காண வேண்டும், பின்னர் அவற்றைப் பாதுகாக்க பல பாதுகாப்பு அடுக்குகளைப் பயன்படுத்த வேண்டும். இந்த வழியில், எந்தவொரு சாத்தியமான தாக்குதலாளரும் ஒரே பயணத்தில் பாதுகாப்பை உடைக்க முடியாது என்பதை நீங்கள் உறுதிப்படுத்திக் கொள்ளலாம், மேலும் முன்னோக்கி சென்று அனைத்து அடுக்குகளின் பாதுகாப்பு பொறிமுறையையும் சிதைக்க முயற்சிக்க வேண்டும்.

மேலும், ஒரு மைக்ரோ சர்வீஸ் கட்டமைப்பில், நீங்கள் வெவ்வேறு சேவைகளில் பல்வேறு அடுக்குகளை செயல்படுத்த முடியும் என்பதால், ஒரு குறிப்பிட்ட சேவையை சுரண்டுவதில் வெற்றிகரமாக இருக்கும் ஒரு தாக்குபவர், பிற சேவைகளின் பாதுகாப்பு பொறிமுறையை சிதைக்க முடியாது.

டோக்கன்கள் மற்றும் ஏபிஐ கேட்வே

பெரும்பாலும், நீங்கள் ஒரு பயன்பாட்டைத் திறக்கும்போது, ​​“உரிம ஒப்பந்தத்தையும் குக்கீகளுக்கான அனுமதியையும் ஏற்றுக்கொள்” என்று ஒரு உரையாடல் பெட்டியைக் காணலாம். இந்த செய்தி எதைக் குறிக்கிறது? சரி, நீங்கள் அதை ஏற்றுக்கொண்டவுடன், உங்கள் பயனர் நற்சான்றிதழ்கள் சேமிக்கப்பட்டு ஒரு அமர்வு உருவாக்கப்படும். இப்போது, ​​அடுத்த முறை நீங்கள் அதே பக்கத்தில் செல்லும்போது, ​​சேவையகங்களைக் காட்டிலும் பக்கம் கேச் நினைவகத்திலிருந்து ஏற்றப்படும். இந்த கருத்து படத்தில் வருவதற்கு முன்பு, அமர்வுகள் சேவையக பக்கத்தில் மையமாக சேமிக்கப்பட்டன. ஆனால், கிடைமட்டமாக அளவிடுவதில் இது மிகப்பெரிய தடைகளில் ஒன்றாகும், பயன்பாடு.

டோக்கன்கள்

எனவே, இந்த சிக்கலுக்கான தீர்வு டோக்கன்களைப் பயன்படுத்துவது, பயனர் நற்சான்றுகளைப் பதிவு செய்வது. இந்த டோக்கன்கள் பயனரை எளிதில் அடையாளம் காண பயன்படுத்தப்படுகின்றன மற்றும் அவை குக்கீகளின் வடிவத்தில் சேமிக்கப்படுகின்றன. இப்போது, ​​ஒவ்வொரு முறையும் ஒரு கிளையன்ட் ஒரு வலைப்பக்கத்தைக் கோருகையில், கோரிக்கை சேவையகத்திற்கு அனுப்பப்படுகிறது, பின்னர், பயனருக்கு கோரப்பட்ட வளத்திற்கு அணுகல் இருக்கிறதா இல்லையா என்பதை சேவையகம் தீர்மானிக்கிறது.

இப்போது, ​​முக்கிய சிக்கல் பயனர் தகவல் சேமிக்கப்படும் டோக்கன்கள். எனவே, 3 இலிருந்து எந்தவொரு சுரண்டலையும் தவிர்க்க டோக்கன்களின் தரவு குறியாக்கம் செய்யப்பட வேண்டும்rdகட்சி வளங்கள். ஜேசன் வலை வடிவமைப்பு அல்லது பொதுவாக JWT என அழைக்கப்படுகிறது, இது டோக்கன் வடிவமைப்பை வரையறுக்கிறது, பல்வேறு மொழிகளுக்கான நூலகங்களை வழங்குகிறது மற்றும் அந்த டோக்கன்களை குறியாக்குகிறது.

API நுழைவாயில்கள்

டோக்கன் அங்கீகாரத்தின் மூலம் சேவைகளைப் பாதுகாக்க ஏபிஐ கேட்வேஸ் கூடுதல் உறுப்புகளாக சேர்க்கிறது. தி கேட்வே அனைத்து கிளையன்ட் கோரிக்கைகளுக்கும் ஒரு நுழைவு புள்ளியாக செயல்படுகிறது மற்றும் கிளையண்டிலிருந்து மைக்ரோ சர்வீஸை திறம்பட மறைக்கிறது. எனவே, வாடிக்கையாளருக்கு மைக்ரோ சர்வீஸ்களுக்கு நேரடி அணுகல் இல்லை, இதனால் அந்த வகையில் எந்தவொரு கிளையண்டும் எந்தவொரு சேவையையும் பயன்படுத்த முடியாது.

விநியோகிக்கப்பட்ட தடமறிதல் மற்றும் அமர்வு மேலாண்மை

விநியோகிக்கப்பட்ட தடமறிதல்

மைக்ரோ சர்வீஸைப் பயன்படுத்தும் போது, ​​இந்த சேவைகளை நீங்கள் தொடர்ந்து கண்காணிக்க வேண்டும். ஆனால், ஒரே நேரத்தில் ஏராளமான சேவைகளை நீங்கள் கண்காணிக்க வேண்டியிருக்கும் போது, ​​அது ஒரு சிக்கலாக மாறும். இத்தகைய சவால்களைத் தவிர்க்க, விநியோகிக்கப்பட்ட தடமறிதல் எனப்படும் முறையைப் பயன்படுத்தலாம். விநியோகிக்கப்பட்ட தடமறிதல் என்பது தோல்விகளைக் குறிப்பதற்கும் அதன் பின்னணியில் உள்ள காரணத்தை அடையாளம் காண்பதற்கும் ஒரு முறையாகும். இது மட்டுமல்லாமல், தோல்வி நடக்கும் இடத்தையும் நீங்கள் அடையாளம் காணலாம். எனவே, அதைக் கண்டுபிடிப்பது மிகவும் எளிதானது, எந்த மைக்ரோ சர்வீஸ் பாதுகாப்பு சிக்கலை எதிர்கொள்கிறது.

c ++ மெய்நிகர் செயல்பாடு = 0

அமர்வு மேலாண்மை

அமர்வு மேலாண்மை என்பது மைக்ரோ சர்வீஸைப் பாதுகாக்கும்போது நீங்கள் கருத்தில் கொள்ள வேண்டிய முக்கியமான அளவுருவாகும். இப்போது, ​​ஒரு பயனர் பயன்பாட்டிற்கு வரும்போதெல்லாம் ஒரு அமர்வு உருவாக்கப்படுகிறது. எனவே, நீங்கள் அமர்வு தரவை பின்வரும் வழிகளில் கையாளலாம்:

  1. ஒற்றை பயனரின் அமர்வு தரவை ஒரு குறிப்பிட்ட சேவையகத்தில் சேமிக்கலாம். ஆனால், இந்த வகையான அமைப்பு, சேவைகளுக்கு இடையிலான சுமை சமநிலையை முற்றிலும் சார்ந்துள்ளது மற்றும் கிடைமட்ட அளவை மட்டுமே சந்திக்கிறது.
  2. முழுமையான அமர்வு தரவை ஒரே நிகழ்வில் சேமிக்க முடியும். பின்னர் பிணையத்தின் மூலம் தரவை ஒத்திசைக்க முடியும். ஒரே பிரச்சனை என்னவென்றால், இந்த முறையில், பிணைய வளங்கள் தீர்ந்து போகின்றன.
  3. பகிரப்பட்ட அமர்வு சேமிப்பகத்திலிருந்து பயனர் தரவைப் பெற முடியும் என்பதை நீங்கள் உறுதிப்படுத்திக் கொள்ளலாம், இதன்மூலம், எல்லா சேவைகளும் ஒரே அமர்வு தரவைப் படிக்க முடியும். ஆனால், பகிரப்பட்ட சேமிப்பகத்திலிருந்து தரவு மீட்டெடுக்கப்படுவதால், தரவை பாதுகாப்பான வழியில் அணுக உங்களிடம் சில பாதுகாப்பு வழிமுறை இருப்பதை உறுதி செய்ய வேண்டும்.

முதல் அமர்வு மற்றும் பரஸ்பர எஸ்.எஸ்.எல்

முதல் அமர்வின் யோசனை மிகவும் எளிது. பயனர்கள் ஒரு முறை பயன்பாட்டில் உள்நுழைய வேண்டும், பின்னர் அவர்கள் பயன்பாட்டில் உள்ள அனைத்து சேவைகளையும் அணுகலாம். ஆனால், ஒவ்வொரு பயனரும் ஆரம்பத்தில் அங்கீகார சேவையுடன் தொடர்பு கொள்ள வேண்டும். சரி, இது நிச்சயமாக எல்லா சேவைகளுக்கும் இடையில் அதிக போக்குவரத்தை ஏற்படுத்தக்கூடும், மேலும் இதுபோன்ற சூழ்நிலையில் தோல்விகளைக் கண்டறிவது டெவலப்பர்களுக்கு சிக்கலானதாக இருக்கலாம்.

பரஸ்பர SSL க்கு வருவதால், பயன்பாடுகள் பெரும்பாலும் பயனர்களிடமிருந்து போக்குவரத்தை எதிர்கொள்கின்றன, 3rdகட்சிகள் மற்றும் மைக்ரோ சர்வீசஸ் ஒருவருக்கொருவர் தொடர்பு கொள்கின்றன. ஆனால், இந்த சேவைகளை 3 பேர் அணுகுவதால்rdகட்சிகள், தாக்குதல்களின் ஆபத்து எப்போதும் இருக்கும். இப்போது, ​​இத்தகைய காட்சிகளுக்கான தீர்வு பரஸ்பர எஸ்.எஸ்.எல் அல்லது மைக்ரோ சர்வீஸ்களுக்கு இடையிலான பரஸ்பர அங்கீகாரமாகும். இதன் மூலம், சேவைகளுக்கு இடையில் மாற்றப்படும் தரவு குறியாக்கம் செய்யப்படும். இந்த முறையின் ஒரே சிக்கல் என்னவென்றால், மைக்ரோ சர்வீஸின் எண்ணிக்கை அதிகரிக்கும் போது, ​​ஒவ்வொரு சேவைக்கும் அதன் சொந்த டி.எல்.எஸ் சான்றிதழ் இருப்பதால், டெவலப்பர்கள் சான்றிதழ்களைப் புதுப்பிப்பது மிகவும் கடினமாக இருக்கும்.

3rdகட்சி பயன்பாட்டு அணுகல்

நாம் அனைவரும் 3 பயன்பாடுகளை அணுகுவோம்rdகட்சி பயன்பாடுகள். த 3rdகட்சி பயன்பாடுகள் தேவையான ஆதாரங்களை அணுக பயன்பாட்டில் பயனர் உருவாக்கிய API டோக்கனைப் பயன்படுத்துகின்றன. எனவே, 3 வது தரப்பு பயன்பாடுகள் குறிப்பிட்ட பயனர்களின் தரவை அணுக முடியும், மற்ற பயனர்களின் நற்சான்றிதழ்கள் அல்ல. சரி, இது ஒரு பயனரைப் பொறுத்தவரை இருந்தது. பயன்பாடுகள் பல பயனர்களிடமிருந்து தரவை அணுக வேண்டுமானால் என்ன செய்வது? அத்தகைய கோரிக்கைக்கு இடமளிக்கப்படுவது எப்படி என்று நீங்கள் நினைக்கிறீர்கள்?

OAuth இன் பயன்பாடு

OAuth ஐப் பயன்படுத்துவதே தீர்வு. நீங்கள் OAuth ஐப் பயன்படுத்தும்போது, ​​பயன்பாடு 3 ஐ அங்கீகரிக்க பயனரைத் தூண்டுகிறதுrdகட்சி பயன்பாடுகள், தேவையான தகவல்களைப் பயன்படுத்துவதற்கும் அதற்கான டோக்கனை உருவாக்குவதற்கும். பொதுவாக, பயனரின் அழைப்பு URL திருடப்படவில்லை என்பதை உறுதிப்படுத்த டோக்கனைக் கோர அங்கீகார குறியீடு பயன்படுத்தப்படுகிறது.

எனவே, அணுகல் டோக்கனைக் குறிப்பிடும்போது, ​​கிளையன்ட் அங்கீகார சேவையகத்துடன் தொடர்புகொள்கிறது, மேலும் கிளையன்ட் அடையாளத்தை மற்றவர்கள் மோசடி செய்வதைத் தடுக்க இந்த சேவையகம் வாடிக்கையாளருக்கு அங்கீகாரம் அளிக்கிறது. எனவே, நீங்கள் OAuth உடன் மைக்ரோ சர்வீஸைப் பயன்படுத்தும்போது, ​​பாதுகாப்பு சிக்கல்களை எளிதாக்குவதற்கு, OAuth கட்டமைப்பில் சேவைகள் வாடிக்கையாளராக செயல்படுகின்றன.

ஆரம்பநிலைக்கான mysql workbench டுடோரியல்

சரி, எல்லோரும், உங்கள் சேவைகளை நீங்கள் பாதுகாக்கக்கூடிய ஒரே வழிகள் இவை என்று நான் கூறமாட்டேன். பயன்பாட்டின் கட்டமைப்பின் அடிப்படையில் நீங்கள் பல வழிகளில் மைக்ரோ சர்வீஸைப் பாதுகாக்க முடியும். எனவே, நீங்கள் மைக்ரோ சர்வீஸை அடிப்படையாகக் கொண்ட ஒரு பயன்பாட்டை உருவாக்க விரும்பும் ஒருவராக இருந்தால், சேவைகளின் பாதுகாப்பு என்பது நீங்கள் எச்சரிக்கையாக இருக்க வேண்டிய ஒரு முக்கியமான காரணி என்பதை நினைவில் கொள்ளுங்கள். அந்த குறிப்பில், மைக்ரோ சர்வீஸ் பாதுகாப்பு குறித்த இந்த கட்டுரையின் முடிவுக்கு வருகிறோம். இந்த கட்டுரையை நீங்கள் தகவலறிந்ததாகக் கண்டீர்கள் என்று நம்புகிறேன்.

நீங்கள் மைக்ரோ சர்வீஸைக் கற்றுக் கொள்ள விரும்பினால், உங்கள் சொந்த பயன்பாடுகளை உருவாக்க விரும்பினால், எங்கள் பாருங்கள் இது பயிற்றுவிப்பாளர் தலைமையிலான நேரடி பயிற்சி மற்றும் நிஜ வாழ்க்கை திட்ட அனுபவத்துடன் வருகிறது. இந்த பயிற்சி மைக்ரோ சர்வீஸை ஆழமாகப் புரிந்துகொள்ளவும், இந்த விஷயத்தில் தேர்ச்சி பெறவும் உதவும்.

எங்களுக்கு ஒரு கேள்வி கிடைத்ததா? தயவுசெய்து கருத்துரைகள் பிரிவில் குறிப்பிடவும் ” மைக்ரோ சர்வீஸ் பாதுகாப்பு ”நான் உங்களிடம் திரும்பி வருவேன்.