মাইক্রোসার্ভেসেস সুরক্ষা আপনার মাইক্রোসার্ভিস অবকাঠামো কীভাবে সুরক্ষিত করবেন?



মাইক্রো সার্ভিসেস সিকিউরিটির উপর এই নিবন্ধটি বিশদ পদ্ধতিতে মাইক্রোসার্ভেসগুলি সুরক্ষার জন্য কয়েকটি সেরা অনুশীলন নিয়ে আলোচনা করবে।

আজকের বাজারে যেখানে শিল্পগুলি বিভিন্ন সফ্টওয়্যার আর্কিটেকচার এবং অ্যাপ্লিকেশন ব্যবহার করে, এটি অনুভব করা প্রায় অসম্ভবের পরে, আপনার ডেটা সম্পূর্ণ সুরক্ষিত। সুতরাং, অ্যাপ্লিকেশন নির্মাণের সময় ব্যবহার করে , সুরক্ষার সমস্যাগুলি আরও তাত্পর্যপূর্ণ হয়ে ওঠে, যেমন পৃথক পরিষেবাগুলি একে অপর এবং ক্লায়েন্টের সাথে যোগাযোগ করে। সুতরাং, মাইক্রোসার্ভিসেস সুরক্ষা সম্পর্কিত এই নিবন্ধে, আমি নীচের ক্রমে আপনার মাইক্রোসার্চেসগুলি সুরক্ষিত করতে আপনি বিভিন্ন পদ্ধতি প্রয়োগ করতে পারেন তা নিয়ে আলোচনা করব।

মাইক্রোসার্ভিসেস কি?

মাইক্রোসার্ভেসিস, ওরফে মাইক্রোসারভাইস আর্কিটেকচার , একটি আর্কিটেকচারাল শৈলী যা ছোট্ট স্বায়ত্তশাসিত পরিষেবাগুলির সংগ্রহ হিসাবে একটি অ্যাপ্লিকেশনকে কাঠামোর কাছাকাছি তৈরি করে ব্যবসায় ডোমেন সুতরাং, আপনি একক ব্যবসায়িক যুক্তির চারপাশে একে অপরের সাথে যোগাযোগ করে ছোট স্বতন্ত্র পরিষেবা হিসাবে মাইক্রোসার্ফেসগুলি বুঝতে পারবেন। আপনি যদি গভীরভাবে মাইক্রোসার্ভিসেস সম্পর্কে আরও জানতে চান তবে আপনি এটি করতে পারেন





মাইক্রোসার্ভেসিজ কি - মাইক্রোসার্ভেস সিকিউরিটি - এডুরেকা

জাভাস্ক্রিপ্টে একটি অ্যারের দৈর্ঘ্য

এখন, প্রায়শই যখন সংস্থাগুলি একশাস্ত্রীয় আর্কিটেকচার থেকে মাইক্রোসার্ভেসেসে স্থানান্তরিত হয়, তারা স্কেলাবিলিটি, নমনীয়তা এবং স্বল্প বিকাশের চক্রের মতো অনেক সুবিধা দেখতে পায়। তবে, একই সময়ে, এই স্থাপত্যটি কয়েকটি জটিল সমস্যারও পরিচয় দেয়।



সুতরাং, মাইক্রোসার্ভিসেস সুরক্ষা সম্পর্কিত এই নিবন্ধের পরবর্তী, আসুন আমরা একটি মাইক্রোসারওয়াইস আর্কিটেকচারের মুখোমুখি সমস্যাগুলি বুঝতে পারি।

মাইক্রোসার্ভেসিসে সমস্যার মুখোমুখি

মাইক্রোসার্ভেসিসে সম্মুখীন সমস্যাগুলি নিম্নরূপ:

সমস্যা 1:

এমন একটি দৃশ্যের কথা বিবেচনা করুন, যেখানে কোনও সংস্থান ব্যবহার করতে কোনও ব্যবহারকারীর লগইন করা দরকার। এখন, মাইক্রোসার্ভেসেস আর্কিটেকচারে, ব্যবহারকারী লগইন বিশদটি এমনভাবে সংরক্ষণ করতে হবে যাতে ব্যবহারকারীর প্রত্যেকবার যাচাইয়ের জন্য জিজ্ঞাসা করা হয় না এবং যখনই সে কোনও সংস্থান অ্যাক্সেস করার চেষ্টা করে। এখন, এটি একটি সমস্যা তৈরি করে, কারণ ব্যবহারকারীর বিবরণগুলি সুরক্ষিত নাও হতে পারে এবং 3 দ্বারাও এটি অ্যাক্সেস করতে পারেআরডিপার্টি।



সমস্যা 2:

যখন কোনও ক্লায়েন্ট কোনও অনুরোধ প্রেরণ করে, তারপরে ক্লায়েন্টের বিশদটি যাচাই করা দরকার এবং ক্লায়েন্টকে দেওয়া অনুমতিগুলিও পরীক্ষা করা দরকার। সুতরাং, যখন আপনি মাইক্রোসার্ভিসেস ব্যবহার করেন, এমনটি ঘটতে পারে যে প্রতিটি এবং প্রতিটি পরিষেবার জন্য আপনাকে ক্লায়েন্টকে অনুমোদন এবং অনুমোদন করতে হবে। এখন এটি করার জন্য, বিকাশকারীরা প্রতিটি এবং প্রতিটি পরিষেবার জন্য একই কোড ব্যবহার করতে পারে। তবে, আপনি কি মনে করেন না যে কোনও নির্দিষ্ট কোডের উপর নির্ভর করা মাইক্রোসার্চেসের নমনীয়তা হ্রাস করে? ঠিক আছে, এটা অবশ্যই। সুতরাং, এই আর্কিটেকচারে প্রায়শই এটি অন্যতম প্রধান সমস্যা।

সমস্যা 3:

পরবর্তী সমস্যাটি যা খুব সুস্পষ্ট তা হ'ল প্রতিটি স্বতন্ত্র মাইক্রোসার্ভেসের সুরক্ষা। এই আর্কিটেকচারে সমস্ত মাইক্রোসার্ভেসিস 3 এর পাশাপাশি একে অপরের সাথে যোগাযোগ করেআরডিপার্টি অ্যাপ্লিকেশন। সুতরাং, যখন কোনও ক্লায়েন্ট 3 থেকে লগ ইন করেআরডিপার্টি অ্যাপ্লিকেশন, আপনাকে নিশ্চিত করতে হবে যে ক্লায়েন্টটি কোনও উপায়ে মাইক্রোসার্ভেসিসের ডেটা অ্যাক্সেস পাবে না, সে সে / সেগুলি কাজে লাগাতে পারে।

ঠিক আছে, উপরে বর্ণিত সমস্যাগুলি কেবলমাত্র একটি মাইক্রোসারাইস আর্কিটেকচারে পাওয়া সমস্যা নয়। আমি বলব, অ্যাপ্লিকেশন এবং আর্কিটেকচারের ভিত্তিতে আপনি সুরক্ষা সম্পর্কিত আরও অনেক সমস্যার মুখোমুখি হতে পারেন। সেই নোটটিতে, আসুন আমরা মাইক্রোসার্ভেসিস সুরক্ষা সম্পর্কিত এই নিবন্ধটি নিয়ে এগিয়ে যাই এবং চ্যালেঞ্জগুলি হ্রাস করার সর্বোত্তম উপায়টি জানি।

মাইক্রোসারিসেস সুরক্ষার জন্য সেরা অনুশীলন

মাইক্রোসার্ভেসিসে সুরক্ষা উন্নয়নের সর্বোত্তম অনুশীলনগুলি নিম্নরূপ:

ডিপথ মেকানিজমে প্রতিরক্ষা

যেহেতু মাইক্রোসার্ভিসেসগুলি কোনও দানাদার স্তরে যেকোন প্রক্রিয়া গ্রহণ করার জন্য পরিচিত, আপনি পরিষেবাগুলিকে আরও সুরক্ষিত করতে ডিফেন্স ইন ডিপথ মেকানিজম প্রয়োগ করতে পারেন। সাধারণ কথায়, ডিফেন্স ইন ডিপথ মেকানিজম মূলত এমন একটি কৌশল যা দিয়ে আপনি সংবেদনশীল পরিষেবাগুলি সুরক্ষার জন্য সুরক্ষা প্রতিরোধের স্তর প্রয়োগ করতে পারেন। সুতরাং, একজন বিকাশকারী হিসাবে, আপনাকে কেবল সর্বাধিক সংবেদনশীল তথ্য দিয়ে পরিষেবাগুলি সনাক্ত করতে হবে এবং তারপরে তাদের সুরক্ষার জন্য বেশ কয়েকটি সুরক্ষা স্তর প্রয়োগ করতে হবে। এইভাবে, আপনি নিশ্চিত করতে পারেন যে কোনও সম্ভাব্য আক্রমণকারী একসাথে সুরক্ষা ক্র্যাক করতে পারে না, এবং এগিয়ে গিয়ে সমস্ত স্তরগুলির প্রতিরক্ষা ব্যবস্থাটি ক্র্যাক করার চেষ্টা করতে হবে।

এছাড়াও, যেহেতু একটি মাইক্রোসারাইস আর্কিটেকচারে, আপনি বিভিন্ন পরিষেবাদিতে সুরক্ষার বিভিন্ন স্তর প্রয়োগ করতে পারেন, একটি আক্রমণকারী, যিনি একটি নির্দিষ্ট পরিষেবা শোষণে সফল, অন্য পরিষেবাদির প্রতিরক্ষা ব্যবস্থাটি ক্র্যাক করতে সক্ষম নাও হতে পারে।

টোকেন এবং এপিআই গেটওয়ে

প্রায়শই, আপনি যখন অ্যাপ্লিকেশনটি খোলেন, আপনি একটি ডায়ালগ বাক্স দেখতে পেয়ে বলবেন, 'লাইসেন্স চুক্তি এবং কুকিজের অনুমতি গ্রহণ করুন' saying এই বার্তাটি কী বোঝায়? ঠিক আছে, আপনি একবার এটি গ্রহণ করলে আপনার ব্যবহারকারীর শংসাপত্রগুলি সংরক্ষণ করা হবে এবং একটি সেশন তৈরি করা হবে। এখন, পরের বার আপনি একই পৃষ্ঠায় যাবেন, পৃষ্ঠাটি সার্ভারের পরিবর্তে ক্যাশে মেমরি থেকে লোড হবে। এই ধারণাটি ছবিতে আসার আগে সেশনগুলি সার্ভার-সাইডে কেন্দ্রীয়ভাবে সংরক্ষণ করা হত। তবে, এটি অনুভূমিকভাবে স্কেলিংয়ের সবচেয়ে বড় বাধাগুলির মধ্যে একটি ছিল, অ্যাপ্লিকেশন।

টোকেন

সুতরাং, এই সমস্যার সমাধানটি হচ্ছে টোকেনগুলি ব্যবহার করা, ব্যবহারকারীর শংসাপত্রগুলি রেকর্ড করতে। এই টোকেনগুলি সহজেই ব্যবহারকারীকে সনাক্ত করতে ব্যবহার করা হয় এবং কুকিগুলির আকারে সংরক্ষণ করা হয়। এখন, প্রতিবার যখন কোনও ক্লায়েন্ট কোনও ওয়েব পৃষ্ঠার অনুরোধ করে, অনুরোধটি সার্ভারে ফরোয়ার্ড করা হয়, এবং তারপরে, সার্ভারটি নির্ধারণ করে যে ব্যবহারকারীকে অনুরোধ করা সংস্থানটিতে অ্যাক্সেস আছে কি না।

এখন, প্রধান সমস্যাটি টোকেনগুলি যেখানে ব্যবহারকারীর তথ্য সঞ্চিত। সুতরাং, 3 থেকে কোনও শোষণ এড়াতে টোকেনগুলির ডেটা এনক্রিপ্ট করা দরকারআরডিদলীয় সম্পদ জেসন ওয়েব ফর্ম্যাট বা জেডাব্লুটি হিসাবে সর্বাধিক পরিচিত একটি উন্মুক্ত মান যা টোকেন ফর্ম্যাটটি সংজ্ঞায়িত করে, বিভিন্ন ভাষার জন্য লাইব্রেরি সরবরাহ করে এবং সেই টোকেনগুলি এনক্রিপ্ট করে।

এপিআই গেটওয়েস

টোকেন প্রমাণীকরণের মাধ্যমে পরিষেবাগুলি সুরক্ষিত করার জন্য এপিআই গেটওয়েগুলি অতিরিক্ত উপাদান হিসাবে যুক্ত করে। দ্য গেটওয়ে সমস্ত ক্লায়েন্টের অনুরোধগুলিতে একটি এন্ট্রি পয়েন্ট কাজ করে এবং দক্ষতার সাথে ক্লায়েন্টের কাছ থেকে মাইক্রোসার্ভেসগুলি গোপন করে। সুতরাং, ক্লায়েন্টের কোনও মাইক্রোসার্ভিসেসের সরাসরি অ্যাক্সেস নেই এবং এইভাবে কোনও ক্লায়েন্ট কোনও পরিষেবা ব্যবহার করতে পারে না।

বিতরণ ট্রেসিং এবং সেশন ম্যানেজমেন্ট

বিতরণ ট্র্যাকিং

মাইক্রোসার্ভিসেস ব্যবহার করার সময়, আপনাকে এই সমস্ত পরিষেবা অবিচ্ছিন্নভাবে পর্যবেক্ষণ করতে হবে। তবে, যখন আপনাকে একযোগে প্রচুর পরিমাণে পরিষেবাগুলি পর্যবেক্ষণ করতে হয়, তখন তা সমস্যা হয়ে দাঁড়ায়। এই জাতীয় চ্যালেঞ্জগুলি এড়ানোর জন্য, আপনি বিতরণ ট্রেসিং নামে পরিচিত একটি পদ্ধতি ব্যবহার করতে পারেন। বিতরণ ট্রেসিং হ'ল ব্যর্থতা চিহ্নিত করার এবং এর পিছনের কারণ চিহ্নিত করার একটি পদ্ধতি। কেবল এটিই নয়, আপনি যে জায়গাটিতে ব্যর্থতা ঘটছে তা সনাক্ত করতে পারেন। সুতরাং, এটি অনুসরণ করা খুব সহজ, কোন মাইক্রোসার্ভেস কোনও সুরক্ষার সমস্যার মুখোমুখি।

জাভা অ্যারে সর্বোচ্চ মান খুঁজে

সেশন ম্যানেজমেন্ট

সেশন ম্যানেজমেন্ট হ'ল মাইক্রোসার্চেসগুলি সুরক্ষিত করার সময় আপনাকে একটি গুরুত্বপূর্ণ পরামিতি বিবেচনা করতে হবে। এখনই, যখনই কোনও ব্যবহারকারী কোনও অ্যাপ্লিকেশনে আসে তখন একটি সেশন তৈরি করা হয়। সুতরাং, আপনি নিম্নলিখিত উপায়ে সেশন ডেটা পরিচালনা করতে পারেন:

  1. আপনি একটি নির্দিষ্ট সার্ভারে একক ব্যবহারকারীর সেশন ডেটা সংরক্ষণ করতে পারেন। তবে, এই ধরণের সিস্টেম, পরিষেবাগুলির মধ্যে লোড ভারসাম্যের উপর সম্পূর্ণভাবে নির্ভর করে এবং কেবল অনুভূমিক স্কেলিংয়ের সাথে মিলিত হয়।
  2. সম্পূর্ণ সেশন ডেটা একক দৃষ্টিতে সংরক্ষণ করা যেতে পারে। তারপরে ডেটাটি নেটওয়ার্কের মাধ্যমে সিঙ্ক্রোনাইজ করা যায়। একমাত্র সমস্যা হ'ল এই পদ্ধতিতে নেটওয়ার্ক সংস্থানগুলি ক্লান্ত হয়ে যায়।
  3. আপনি নিশ্চিত করতে পারেন যে ব্যবহারকারীর ডেটা ভাগ করা সেশন স্টোরেজ থেকে পাওয়া যাবে, যাতে নিশ্চিত হয়ে যায় যে সমস্ত পরিষেবা একই সেশনের ডেটা পড়তে পারে। তবে, যেহেতু ডেটা ভাগ করা স্টোরেজ থেকে পুনরুদ্ধার করা হয়েছে, তাই আপনার সুরক্ষা উপায়ে ডেটা অ্যাক্সেস করার জন্য আপনার কাছে কিছু সুরক্ষা ব্যবস্থা আছে তা নিশ্চিত করতে হবে।

প্রথম সেশন এবং মিউচুয়াল এসএসএল

প্রথম সেশনের ধারণাটি খুব সাধারণ। ব্যবহারকারীদের একবার অ্যাপ্লিকেশনটিতে লগইন করতে হবে এবং তারপরে তারা অ্যাপ্লিকেশনটিতে সমস্ত পরিষেবা অ্যাক্সেস করতে পারে। তবে, প্রতিটি ব্যবহারকারীকে প্রথমে একটি প্রমাণীকরণ পরিষেবাদির সাথে যোগাযোগ করতে হয়। ঠিক আছে, এটি অবশ্যই সমস্ত পরিষেবাদির মধ্যে প্রচুর ট্র্যাফিকের ফলস্বরূপ হতে পারে এবং বিকাশকারীদের পক্ষে এ জাতীয় পরিস্থিতিতে ব্যর্থতাগুলি বোঝার জন্য কষ্টকর হতে পারে।

মিউচুয়াল এসএসএলে ফিরে আসা, অ্যাপ্লিকেশনগুলি প্রায়শই ব্যবহারকারীদের কাছ থেকে ট্র্যাফিকের মুখোমুখি হয়, 3আরডিপক্ষগুলি এবং মাইক্রোসার্ভেসিস একে অপরের সাথে যোগাযোগ করে। তবে, যেহেতু এই পরিষেবাগুলি 3 দ্বারা অ্যাক্সেস করা হয়আরডিদলগুলি, সর্বদা আক্রমণগুলির ঝুঁকি থাকে। এখন, এই জাতীয় পরিস্থিতিগুলির সমাধান হ'ল মাইক্রোসার্চেসের মধ্যে মিউচুয়াল এসএসএল বা পারস্পরিক প্রমাণীকরণ। এটির সাহায্যে পরিষেবাগুলির মধ্যে স্থানান্তরিত ডেটা এনক্রিপ্ট করা হবে। এই পদ্ধতির একমাত্র সমস্যাটি হ'ল, যখন মাইক্রোসার্ভেসিসের সংখ্যা বাড়বে, তখন যেহেতু প্রতিটি এবং প্রতিটি সেবার নিজস্ব টিএলএস শংসাপত্র থাকবে, তাই বিকাশকারীদের শংসাপত্রগুলি আপডেট করা খুব কঠিন হবে।

পিএইচপি স্ট্রিং অ্যারে রূপান্তরিত

আরডিপার্টি অ্যাপ্লিকেশন অ্যাক্সেস

আমরা সকলেই 3 টি অ্যাপ্লিকেশন অ্যাক্সেস করিআরডিপার্টি অ্যাপ্লিকেশন। ৩আরডিপার্টি অ্যাপ্লিকেশনগুলি প্রয়োজনীয় সংস্থানগুলি অ্যাক্সেস করতে অ্যাপ্লিকেশনটিতে ব্যবহারকারী দ্বারা উত্পন্ন একটি এপিআই টোকেন ব্যবহার করে। সুতরাং, তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি সেই নির্দিষ্ট ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে এবং অন্যান্য ব্যবহারকারীর শংসাপত্রগুলি নয়। ভাল, এটি একক ব্যবহারকারীর প্রতি সম্মান ছিল। কিন্তু যদি অ্যাপ্লিকেশনগুলির একাধিক ব্যবহারকারীর ডেটা অ্যাক্সেস করার প্রয়োজন হয়? আপনি কীভাবে এই জাতীয় অনুরোধটি সামঞ্জস্য রেখেছেন বলে মনে করেন?

OAuth এর ব্যবহার

সমাধানটি হল OAuth ব্যবহার করা। আপনি যখন OAuth ব্যবহার করেন, অ্যাপ্লিকেশনটি ব্যবহারকারীকে 3 টি অনুমোদিত করতে অনুরোধ করেআরডিপার্টি অ্যাপ্লিকেশনগুলি প্রয়োজনীয় তথ্য ব্যবহার করতে এবং এর জন্য একটি টোকেন তৈরি করতে। সাধারণত, কোনও অনুমোদনের কোড ব্যবহারকারীর কলব্যাক URL টি চুরি না হয়েছে তা নিশ্চিত করার জন্য টোকেনটির অনুরোধ করার জন্য ব্যবহৃত হয়।

সুতরাং, অ্যাক্সেস টোকেনের কথা উল্লেখ করার সময় ক্লায়েন্ট কর্তৃপক্ষের সার্ভারের সাথে যোগাযোগ করে এবং এই সার্ভারটি ক্লায়েন্টকে অন্যদের ক্লায়েন্টের পরিচয় জাল করা থেকে বিরত রাখতে অনুমোদন দেয়। সুতরাং, যখন আপনি ওআউথের সাথে মাইক্রোসার্ভিসেস ব্যবহার করেন, সুরক্ষা সমস্যাগুলি সরল করার জন্য পরিষেবাগুলি OAuth আর্কিটেকচারে ক্লায়েন্ট হিসাবে কাজ করে।

ভাল, ভাবেন, আমি বলব না যে এই একমাত্র উপায় যার মাধ্যমে আপনি আপনার পরিষেবাগুলি সুরক্ষিত করতে পারেন। আপনি আবেদনের আর্কিটেকচারের ভিত্তিতে মাইক্রোসার্ভিসেসগুলি অনেক উপায়ে সুরক্ষিত করতে পারেন। সুতরাং, যদি আপনি এমন কেউ হন, যিনি মাইক্রোসার্ভেসগুলির উপর ভিত্তি করে একটি অ্যাপ্লিকেশন তৈরি করতে আগ্রহী, তবে মনে রাখবেন যে পরিষেবাগুলির সুরক্ষা একটি গুরুত্বপূর্ণ বিষয় যা সম্পর্কে আপনাকে সতর্ক হওয়া দরকার। এই নোটটিতে, আমরা মাইক্রোসার্ভেসেস সুরক্ষা সম্পর্কিত এই নিবন্ধটির অবসান ঘটিয়েছি। আমি আশা করি আপনি এই নিবন্ধটি তথ্যপূর্ণ পেয়েছি।

আপনি যদি মাইক্রোসার্ভিসেস শিখতে এবং নিজের অ্যাপ্লিকেশন তৈরি করতে চান তবে আমাদের দেখুন check যা প্রশিক্ষকের নেতৃত্বাধীন লাইভ প্রশিক্ষণ এবং বাস্তব জীবনের প্রকল্পের অভিজ্ঞতার সাথে আসে। এই প্রশিক্ষণ আপনাকে গভীরভাবে মাইক্রোসার্ভেসিসগুলি বুঝতে এবং এই বিষয়ে দক্ষতা অর্জনে সহায়তা করবে।

আমাদের জন্য একটি প্রশ্ন আছে? 'এর মন্তব্য বিভাগে এটি উল্লেখ করুন মাইক্রোসারওয়াইস সুরক্ষা ”এবং আমি আপনার কাছে ফিরে আসব।