Close
Quer visualizar esta página no seu idioma?
Todos os idiomas
Escolha seu idioma
Produtos

Destaque

Jira Software

Rastreamento de item e projeto

Confluence

Colaboração no conteúdo

Jira Service Management

ITSM de alta velocidade

Trello

Gerenciamento visual de projetos

Exibir todos os produtos

Marketplace

Conecte milhares de apps e integrações para todos os produtos da Atlassian que você tem

Close dropdown
Soluções

Destaque

Gerenciamento do trabalho

Gerencie projetos e alinhe metas em todas as equipes para alcançar resultados

Gestão de serviços de TI

Permita que as equipes de desenvolvimento, operações de TI e negócios ofereçam um ótimo serviço em alta velocidade

Agilidade e DevOps

Administre uma empresa de software ágil de alto nível, desde a descoberta até a entrega e as operações

Por tamanho da equipe

Empresas

Pequenos negócios

Startup

Organizações sem fins lucrativos

Por função da equipe

Desenvolvimento de software

TI

Finanças

Marketing

RH

Por setor

Varejo

Telecomunicações

Serviços profissionais

Governo

Close dropdown
Recursos

Saiba mais

Atlassian University

Esquema Tático da Atlassian

Documentação do produto

Recursos de desenvolvedores

Suporte

Comunidade da Atlassian

Suporte da Atlassian

Atlassian Migration Program

Serviços corporativos

Suporte ao parceiro

Compras e licenciamentos

Conecte

Quem somos

Carreiras

Blog da Work Life

Eventos

Close dropdown
Search
Experimente agora
Toggle menu
Close search
Arquitetura de microsserviços
VOLTAR
Visão geral
Microsserviços versus arquitetura monolítica
Como criar microsserviços
What is a distributed system?
Kubernetes vs. Docker
Gerenciamento de configuração: definição e benefícios
Como dominar a dispersão de software
Velocidade negativa: como elevar o limite de complexidade
Velocidade negativa: como elevar o limite de complexidade
Velocidade negativa: como elevar o limite de complexidade
Velocidade negativa: como elevar o limite de complexidade
Kubernetes vs. Docker
Computação em nuvem
VOLTAR
Visão geral
Contêineres vs. máquinas virtuais
Infraestrutura como código (IaC)
Infraestrutura como um serviço (IaaS)
Plataforma como serviço (PaaS)
Contêineres como serviço (CaaS)
Cloud bursting
Benefícios dos microsserviços
Microservices security
Microservices security
Microservices security

Microservices security: How to protect your architecture

Microservices transform large software programs into smaller, more manageable services that communicate efficiently, enhancing operational efficiency and adaptability compared to traditional monolithic programs. They use a layered approach to security, from the source code to how they handle data and connections.

O que são microsserviços?

Microservices break large software programs into smaller, more manageable parts. These small parts, or services, communicate with each other in simple, efficient ways. Unlike the previous method of developing large, monolithic programs, this arrangement enhances operational efficiency and adaptability.

The way businesses use microservices architecture is expanding. Experts predict that cloud microservices will grow by 21.7% and reach a value of $6.62 billion by 2030. Companies are leaning toward flexible and scalable software development methods, especially with cloud-native technologies. For instance, Netflix, a pioneer in this realm, Netflix successfully transitioned from a monolithic to a microservices architecture. It significantly improved their scalability and accelerated deployment speeds, setting a benchmark in the industry for innovative cloud-based solutions.

Keeping microservices safe is essential. Each small service, which usually runs in the cloud, needs strong protection. This makes security best practices, such as controlling access, vital. Choosing the best programming languages and tools is critical to ensuring these services are safe and effective.

O que são microsserviços?

Microservices break large software programs into smaller, more manageable parts. These small parts, or services, communicate with each other in simple, efficient ways. Unlike the previous method of developing large, monolithic programs, this arrangement enhances operational efficiency and adaptability.

The way businesses use microservices architecture is expanding. Experts predict that cloud microservices will grow by 21.7% and reach a value of $6.62 billion by 2030. Companies are leaning toward flexible and scalable software development methods, especially with cloud-native technologies. For instance, Netflix, a pioneer in this realm, Netflix successfully transitioned from a monolithic to a microservices architecture. It significantly improved their scalability and accelerated deployment speeds, setting a benchmark in the industry for innovative cloud-based solutions.

Keeping microservices safe is essential. Each small service, which usually runs in the cloud, needs strong protection. This makes security best practices, such as controlling access, vital. Choosing the best programming languages and tools is critical to ensuring these services are safe and effective.

What is microservices security?

Microservices security safeguards each small, autonomous unit within a microservices architecture. This approach divides large software programs into separate, smaller services, each operating independently.

While this enhances software quality and flexibility, it also introduces unique risks. The main challenges include increased potential attack points and the complexity of managing varied security protocols across the different services. Effective microservices security is crucial, as a vulnerability in any single service can potentially compromise the entire system.

As vantagens dos microsserviços incluem facilidade de gerenciamento, capacidade de usar diferentes linguagens de programação e adaptabilidade. Mas essas vantagens também têm requisitos de segurança. Cada microsserviço pode precisar de segurança adicional, o que pode aumentar o risco para o sistema.

Para proteger os microsserviços, use um sistema distribuído para evitar gargalos, incluindo a implementação de limitação de taxa. A segurança e a comunicação segura devem ser uma prioridade para cada parte pequena, seja qual for a linguagem de programação. Ter um plano detalhado para proteger essas partes separadas é fundamental. O plano evita falhas de segurança e reduz o risco de ataques ou violações em uma arquitetura fragmentada.

API gateway

An API gateway is the front door for all client interactions with microservices. It aggregates requests from various clients, directs them to appropriate microservices, and compiles the responses. This pattern simplifies the client-side experience, offering a unified interface with individual services. 

It's beneficial for managing cross-cutting concerns, such as authentication, logging, and SSL termination.

ícone admin-cloud
Material relacionado

Infraestrutura como serviço

Leia mais
ícone de três anéis
VER SOLUÇÃO

Gerencie sua arquitetura distribuída com o Compass

Leia mais

Use métodos de autenticação e autorização

Ao criar microsserviços, é essencial configurar a autenticação e a autorização. A autenticação verifica a identidade do usuário. A autorização concede direitos de acesso a um usuário ou máquina.

A autenticação e a autorização agem como agentes de segurança, controlando quem pode fazer o quê em um sistema. Muito importante em microsserviços porque cada serviço pode ter vulnerabilidades.

Controle a comunicação entre microsserviços

Proteger microsserviços com canais de comunicação claros fortalece a rede. Imagine cada microsserviço como um forte e as conexões como pontes. Os dados criptografados trafegam por essas pontes usando o protocolo Transport Layer Security (TLS), que protege os dados privados.

O Mutual TLS (mTLS) verifica a identidade de ambas as partes em uma conexão de rede e é vital para a segurança de microsserviços.

O TLS e o mTLS fazem mais do que manter os dados seguros em uma configuração Open DevOps. Os protocolos ajudam a criar uma rede em que cada interação entre os serviços é segura, o que é essencial para criar um sistema de microsserviços seguro, estável e confiável.

CQRS

Command Query Responsibility Segregation (CQRS) is about dividing database operations into commands (which modify data) and queries (which read data). 

This separation optimizes data storage and performance by independently scaling read and write workloads. It's beneficial in systems where the nature and volume of reads and writes vary significantly.

Saga

The saga pattern addresses complex transactions across multiple microservices by breaking them into smaller, manageable operations. Each service handles its part of the transaction. If a step fails, the saga initiates compensating actions to mitigate the impact of the failure on previous operations. 

This method allows for distributed transactions while maintaining the autonomy of each microservice, which aids in data consistency without tight coupling.

Bulkhead

Named after the partitions in a ship, the bulkhead pattern limits failures to a single service or a group of services. It isolates parts of the application so that if one part overloads or fails, the others continue to function. This isolation improves the system's fault tolerance and resilience.

Database-per-service

With database-per-service, each microservice has a dedicated database. This prevents database calls from one service from impacting others. It ensures loose coupling and high cohesion, making services more resilient to change and easier to scale and maintain.

Por que a segurança de microsserviços é importante?

A segurança de microsserviços é fundamental por vários motivos:

  • Evita violações de dados: cada microsserviço opera com independência, o que aumenta muito a vulnerabilidade a violações. Medidas de segurança adequadas minimizam esse risco.
  • Mantém a reputação: uma forte segurança ajuda a evitar incidentes que possam prejudicar a reputação de uma empresa.
  • Garante a confiança do cliente: em setores que trabalham com informações confidenciais, como bancos, saúde e varejo on-line, uma segurança robusta é vital para manter a confiança do cliente.
  • Apoia a inovação: as boas práticas de segurança permitem experiências e inovações mais seguras na arquitetura de microsserviços.
  • Protege a integridade do sistema: medidas de segurança abrangentes garantem a resiliência e a confiabilidade gerais do sistema, que são fundamentais para operar com tranquilidade e promover a continuidade do serviço.

Use o Compass para proteger os microsserviços

Proteger os microsserviços é fundamental para o desenvolvimento de software. O Compass da Atlassian ajuda você a criar um plano de segurança robusto e eficaz para microsserviços. Ferramentas como o Indicador de desempenho permitem monitorar a integridade do software com facilidade.

O Compass, aprimorado com funções desenvolvidas no Atlassian Forge, é uma ferramenta abrangente para estabelecer as melhores práticas, monitorar o desempenho e incentivar o trabalho em equipe. O Atlassian Forge, uma plataforma extensível de experiência para desenvolvedores, centraliza e conecta informações diferentes sobre resultados de engenharia e colaboração em equipe.

Assim, todos esses dados são acessíveis e pesquisáveis em um local central, simplificando bastante a gestão de projetos e a coordenação da equipe. Essa integração do Compass com as capacidades do Atlassian Forge resulta em um ambiente de trabalho mais coeso e eficiente para as equipes de desenvolvimento.

A integração também oferece ferramentas que verificam os pontos fracos para ajudar você a se manter atualizado sobre os riscos de segurança com funções de autorização e autenticação para proteger dados confidenciais.

Saiba mais sobre o Compass para proteger os microsserviços.

Learn more about Compass

Segurança de microsserviços: perguntas frequentes

Quais são os riscos de segurança mais comuns em microsserviços?

Um risco significativo para os microsserviços é ter vários serviços diferentes, cada um com um ponto de acesso, o que pode facilitar a entrada de invasores. Outra preocupação é como esses serviços compartilham dados, tornando fundamentais práticas sólidas de segurança.

Os parâmetros de autenticação e autorização podem entrar em conflito com a entrega de acesso equilibrado e controlado e a facilidade de uso. Controles rígidos de segurança podem levar a procedimentos de acesso complexos, prejudicando a experiência do usuário. Por outro lado, tornar o acesso muito fácil pode enfraquecer as defesas de segurança, deixando o sistema vulnerável à entrada não autorizada. Esse equilíbrio é fundamental para manter a integridade da segurança e a facilidade de uso na arquitetura de microsserviços.

Devo usar um gateway de API para segurança de microsserviços?

Um gateway de API atua como a entrada principal do sistema e ajuda a gerenciar a segurança com mais eficiência. Esse gateway facilita o controle do acesso e mantém os dados seguros e privados.

Um gateway também gerencia o fluxo de dados, ajuda a detectar e impedir ataques e garante que os dados compartilhados entre os serviços estejam seguros, o que o torna fundamental para manter os microsserviços seguros.

Qual a função da criptografia na segurança de microsserviços?

A criptografia protege os dados durante a transmissão entre serviços, fazendo com que sejam ilegíveis se forem interceptados. A criptografia também atua como uma trava protetora para os dados armazenados, impedindo o acesso não autorizado.

Compartilhar este artigo
Próximo tópico
O que é computação em nuvem?

Leitura recomendada

Marque esses recursos para aprender sobre os tipos de equipes de DevOps ou para obter atualizações contínuas sobre DevOps na Atlassian.

Ilustração do DevOps

Comunidade do Compass

Saiba mais
ilustração de superação de obstáculos

Tutorial: criar novo componente

Saiba mais
Ilustração do mapa

Comece a usar o Compass de graça

Saiba mais

Inscreva-se para receber a newsletter de DevOps

Thank you for signing up