Close
Хотите открыть эту страницу на своем языке?
Все языки
Выберите язык
Продукты

Избранное

Jira Software

Отслеживание проектов и задач

Confluence

Совместная работа над контентом

Jira Service Management

Высокоскоростное решение для ITSM

Trello

Визуальное управление проектами

Показать все продукты

Marketplace

Подключайте тысячи приложений и интеграций ко всем своим продуктам Atlassian

Close dropdown
Решения

Избранное

Управление работой

Управляйте проектами и согласовывайте цели всех команд для достижения результатов

Управление ИТ-услугами

Помогите своим командам разработчиков и ИТ-специалистов, а также бизнес-командам предоставлять услуги высокого качества на высокой скорости

Agile и DevOps

Создайте организацию по agile-разработке программного обеспечения, являющуюся передовой во всех аспектах, будь то исследование, поставка или эксплуатация

ПО РАЗМЕРУ КОМАНДЫ

Enterprise

Малый бизнес

Startup

Некоммерческие организации

ПО ПРОФИЛЮ КОМАНДЫ

Разработка программного обеспечения

ИТ

Финансовый отдел

Маркетинг

HR

По отрасли

Розничная торговля

Телекоммуникации

Профессиональные сервисы

Правительственные организации

Close dropdown
Ресурсы

Обучение

Atlassian University

Atlassian Playbook

Документация на продукт

Ресурсы для разработчиков

Поддержка

Сообщество Atlassian

Поддержка Atlassian

Программа миграции Atlassian

Сервисы корпоративного уровня

Поддержка партнеров

Покупка и лицензирование

Интегрируйте

О компании

Вакансии

Блог о работе и жизни

События

Close dropdown
Search
Попробовать
Toggle menu
Close search
Микросервисная архитектура
Назад
Обзор
Сравнение микросервисной и монолитной архитектур
Как создавать микросервисы
What is a distributed system?
Сравнение Kubernetes и Docker
Управление конфигурацией: определение и преимущества
Как укротить бесконтрольное разрастание набора ПО
Отрицательная скорость: как повысить предел сложности
Отрицательная скорость: как повысить предел сложности
Отрицательная скорость: как повысить предел сложности
Отрицательная скорость: как повысить предел сложности
Сравнение Kubernetes и Docker
Облачные вычисления
Назад
Обзор
Сравнение контейнеров и виртуальных машин
Инфраструктура как код (IaC-обработка)
Облачная инфраструктура (IaaS-инфраструктура)
Платформа как сервис (PaaS)
Контейнеры как услуга (CaaS)
Выход в облако
Преимущества микросервисной архитектуры
Microservices security
Microservices security
Microservices security

Microservices security: How to protect your architecture

Microservices transform large software programs into smaller, more manageable services that communicate efficiently, enhancing operational efficiency and adaptability compared to traditional monolithic programs. They use a layered approach to security, from the source code to how they handle data and connections.

Что такое микросервисы?

Microservices break large software programs into smaller, more manageable parts. These small parts, or services, communicate with each other in simple, efficient ways. Unlike the previous method of developing large, monolithic programs, this arrangement enhances operational efficiency and adaptability.

The way businesses use microservices architecture is expanding. Experts predict that cloud microservices will grow by 21.7% and reach a value of $6.62 billion by 2030. Companies are leaning toward flexible and scalable software development methods, especially with cloud-native technologies. For instance, Netflix, a pioneer in this realm, Netflix successfully transitioned from a monolithic to a microservices architecture. It significantly improved their scalability and accelerated deployment speeds, setting a benchmark in the industry for innovative cloud-based solutions.

Keeping microservices safe is essential. Each small service, which usually runs in the cloud, needs strong protection. This makes security best practices, such as controlling access, vital. Choosing the best programming languages and tools is critical to ensuring these services are safe and effective.

Что такое микросервисы?

Microservices break large software programs into smaller, more manageable parts. These small parts, or services, communicate with each other in simple, efficient ways. Unlike the previous method of developing large, monolithic programs, this arrangement enhances operational efficiency and adaptability.

The way businesses use microservices architecture is expanding. Experts predict that cloud microservices will grow by 21.7% and reach a value of $6.62 billion by 2030. Companies are leaning toward flexible and scalable software development methods, especially with cloud-native technologies. For instance, Netflix, a pioneer in this realm, Netflix successfully transitioned from a monolithic to a microservices architecture. It significantly improved their scalability and accelerated deployment speeds, setting a benchmark in the industry for innovative cloud-based solutions.

Keeping microservices safe is essential. Each small service, which usually runs in the cloud, needs strong protection. This makes security best practices, such as controlling access, vital. Choosing the best programming languages and tools is critical to ensuring these services are safe and effective.

What is microservices security?

Microservices security safeguards each small, autonomous unit within a microservices architecture. This approach divides large software programs into separate, smaller services, each operating independently.

While this enhances software quality and flexibility, it also introduces unique risks. The main challenges include increased potential attack points and the complexity of managing varied security protocols across the different services. Effective microservices security is crucial, as a vulnerability in any single service can potentially compromise the entire system.

Среди преимуществ микросервисов можно выделить возможность удобного управления, использования различных языков программирования и адаптации. Однако эти преимущества сопряжены с определенными требованиями безопасности. Каждый микросервис может требовать дополнительной защиты, что может увеличивать риски для вашей системы.

Для защиты микросервисов и профилактики узких мест используйте распределенную систему и в том числе внедрите ограничение скорости. Независимо от выбранного языка программирования, в первую очередь потребуется защитить каждую из этих небольших составных частей и наладить безопасное взаимодействие между ними. При такой архитектурной фрагментации крайне важно разработать подробный план обеспечения безопасности, чтобы исключить слабые места в защите и уменьшить риск атак или утечек данных.

API gateway

An API gateway is the front door for all client interactions with microservices. It aggregates requests from various clients, directs them to appropriate microservices, and compiles the responses. This pattern simplifies the client-side experience, offering a unified interface with individual services. 

It's beneficial for managing cross-cutting concerns, such as authentication, logging, and SSL termination.

значок администрирования в облаке
Связанные материалы

Инфраструктура как услуга

Узнайте больше
Значок: три кольца
СМ. РЕШЕНИЕ

Управление распределенной архитектурой с помощью Compass

Узнайте больше

Используйте методы аутентификации и авторизации

При создании микросервисов важно настроить аутентификацию и авторизацию. В процессе аутентификации проверяется личность пользователя. При авторизации пользователю или машине предоставляются права доступа.

Аутентификация и авторизация служат ограничителями и контролируют, кто и что может делать в системе. Это особенно важно в архитектуре микросервисов, поскольку уязвимости могут обнаружиться в любом из сервисом.

Контролируйте взаимодействие между микросервисами

Определение четких каналов обмена данными для защиты микросервисов повышает безопасность сети в целом. Микросервисы можно сравнить с крепостями, между которыми проложены мосты соединений. Зашифрованные личные данные перемещаются по этим мостам под защитой протокола Transport Layer Security (TLS).

Сетевое соединение Mutual TLS (mTLS) позволяет проверить подлинность обеих взаимодействующих сторон, что критически важно для обеспечения безопасности в случае микросервисов.

Протоколы TLS и mTLS не только обеспечивают безопасность данных в среде Open DevOps. Они формируют сеть, в которой каждое взаимодействие между сервисами защищено, а это важнейшее условие для создания безопасной, надежной и заслуживающей доверия системы микросервисов.

CQRS

Command Query Responsibility Segregation (CQRS) is about dividing database operations into commands (which modify data) and queries (which read data). 

This separation optimizes data storage and performance by independently scaling read and write workloads. It's beneficial in systems where the nature and volume of reads and writes vary significantly.

Saga

The saga pattern addresses complex transactions across multiple microservices by breaking them into smaller, manageable operations. Each service handles its part of the transaction. If a step fails, the saga initiates compensating actions to mitigate the impact of the failure on previous operations. 

This method allows for distributed transactions while maintaining the autonomy of each microservice, which aids in data consistency without tight coupling.

Bulkhead

Named after the partitions in a ship, the bulkhead pattern limits failures to a single service or a group of services. It isolates parts of the application so that if one part overloads or fails, the others continue to function. This isolation improves the system's fault tolerance and resilience.

Database-per-service

With database-per-service, each microservice has a dedicated database. This prevents database calls from one service from impacting others. It ensures loose coupling and high cohesion, making services more resilient to change and easier to scale and maintain.

Почему важно обеспечить безопасность микросервисов?

Безопасность микросервисов очень важна по ряду причин.

  • Предотвращение утечек данных. Микросервисы работают независимо друг от друга, что потенциально делает систему более уязвимой к утечкам. Надлежащие меры защиты позволяют свести к минимуму этот риск.
  • Сохранение репутации. Эффективная система безопасности помогает предотвратить инциденты, способные подорвать репутацию компании.
  • Укрепление доверия клиентов. В отраслях, где обрабатывается большой объем конфиденциальной информации, таких как банковское дело, здравоохранение и интернет-магазины, без надежной системы безопасности невозможно сохранить доверие клиентов.
  • Поддержка инноваций. Реализация надлежащих принципов безопасности позволяет смело проводить эксперименты и внедрять инновации в архитектуре микросервисов.
  • Защита целостности системы. Комплексные меры безопасности повышают отказоустойчивость и надежность системы в целом, что крайне важно для бесперебойной работы и непрерывного обслуживания.

Использование Compass для защиты микросервисов

Безопасность микросервисов — ключ к успеху разработки ПО. Решение Compass от Atlassian поможет вам создать надежный и эффективный план защиты микросервисов. А такие инструменты, как карта оценки, позволяют без усилий отслеживать состояние программного обеспечения.

Мощные возможности, разработанные на платформе Atlassian Forge, делают Compass универсальным инструментом, который помогает внедрять рекомендации и отслеживать производительность, а также способствует командной работе. Atlassian Forge, расширяемая платформа для разработчиков, служит единым центром, объединяя разрозненную информацию о результатах разработки и совместной работе команд.

Возможность искать все эти данные и получать к ним доступ на такой централизованной платформе значительно упрощает управление проектами и координирование команд. Интеграция Compass с возможностями Atlassian Forge позволяет создать эффективную среду, в которой могут сплоченно работать команды разработчиков.

В Compass также есть инструменты для выявления слабых мест, которые помогают оставаться в курсе угроз безопасности, а также возможности авторизации и аутентификации для защиты конфиденциальных данных.

Подробнее о возможностях Compass для защиты микросервисов.

Learn more about Compass

Безопасность микросервисов: часто задаваемые вопросы

Каковы распространенные риски безопасности микросервисов?

Один из существенных рисков архитектуры микросервисов заключается в том, что у каждого из множества различных сервисов есть своя отдельная точка доступа. За счет этого злоумышленникам может быть проще получить несанкционированный доступ. Другая проблема заключается в обмене данными между сервисами, для решения которой не обойтись без внедрения строгих принципов безопасности.

Необходимость поддерживать баланс между контролем доступа и удобством использования может затруднить выбор параметров аутентификации и авторизации. Жесткий контроль безопасности может чрезмерно усложнять процедуры получения доступа и затруднять работу пользователей. Напротив, слишком простой доступ может ослаблять защиту и делать систему уязвимой для несанкционированного проникновения. Когда речь заходит об архитектуре микросервисов, крайне важно сохранить этот баланс между целостностью системы безопасности и удобством работы.

Стоит ли использовать API-шлюз для защиты микросервисов?

API-шлюз служит главной точкой входа в систему и помогает эффективно управлять безопасностью. Это облегчает контроль доступа и обеспечивает безопасность и конфиденциальность данных.

Шлюз также управляет потоком данных, помогает обнаруживать и пресекать атаки, а также защищает данные при их передаче между сервисами, а потому играет одну из важнейших ролей в системе безопасности архитектуры микросервисов.

Какова роль шифрования в защите микросервисов?

В случае перехвата зашифрованные данные невозможно прочитать, что защищает их при передаче между сервисами. Шифрование также позволяет «запереть на замок» данные при хранении, для того чтобы предотвратить несанкционированный доступ к ним.

Поделитесь этой статьей
Следующая тема
Что такое облачные вычисления?

Рекомендуемые статьи

Добавьте эти ресурсы в закладки, чтобы изучить типы команд DevOps или получать регулярные обновления по DevOps в Atlassian.

Рисунок: DevOps

Сообщество Compass

Подробнее
рисунок: преодоление препятствий

Обучающее руководство: создание компонента

Подробнее
Рисунок: карта

Начните работу с Compass бесплатно

Подробнее

Подпишитесь на информационную рассылку по DevOps

Thank you for signing up