آموزش میکرو سرویس های امنیتی

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درک پیچیدگی های امنیت سرویس های خرد Understanding the Complexities of Microservices Security

• معرفی دوره Course Introduction

• چالش های امنیتی ریز خدمات Microservices Security Challenges

• بسته بندی ماژول Module Wrap Up

ایمن سازی محیط پیرامون ریز خدمات Securing the Perimeter around Your Microservices

• معرفی ماژول Module Introduction

• چالش های امنیتی Edge Challenges with Edge Security

• API Gateway: API خود را به صورت ایمن در معرض دید قرار دهید API Gateway: Exposing Your API Securely

• آیا باید احراز هویت اساسی را در نظر بگیرید؟ Should You Consider Basic Authentication?

• احراز هویت مشتری با گواهینامه Authenticating Clients with Certificates

• معرفی توکن ها Introducing Tokens

• استفاده از سرویس رمز امنیتی Leveraging a Security Token Service

• منابع فرعی در مقابل نشانه های کم ارزش By-references vs. By-value Tokens

• نشانه های وب JSON JSON Web Tokens

• مجوز واگذار شده با OAuth2 Delegated Authorization with OAuth2

• دلایل OpenID Connect The Reasons for OpenID Connect

• گزینه هایی برای API Gateway و سرور مجوز Options for an API Gateway and Authorization Server

• بسته بندی ماژول Module Wrap Up

ایمن سازی ارتباط بین ریز خدمات Securing the Communication between Your Microservices

• معرفی ماژول Module Introduction

• امنیت لایه حمل و نقل متقابل Mutual Transport Layer Security

• نگاه دقیق تر به مشکل راه انداز اعتماد A Closer Look at the Trust Bootstrap Problem

• معرفی نسخه ی نمایشی Introducing the Demo

• با استفاده از نشانه ها Using Tokens

• تبادل رمز OAuth2 OAuth2 Token Exchange

• اشتراک متن کاربر بین سرویسهای خرد شما Sharing User Context between Your Microservices

• عدم انکار با JWT های خودساخته و تو در تو Non-repudiation with Self-issued and Nested JWTs

• خدمات به سرویس با جریان اعتبار نامه مشتری OAuth2 Service to Service with OAuth2 Client Credentials Flow

• مجوز مبتنی بر محدوده با OAuth2 Scope Based Authorization with OAuth2

• ادعای کنترل دسترسی Claims Based Access Control

• مجوز به عنوان یک سرویس Authorization as a Service

• بسته بندی ماژول Module Wrap Up

اطمینان از برقراری ارتباط بین خدمات خرد و مشتریان عمومی Securing the Communication between Your Microservices and Public Clients

• معرفی ماژول Module Introduction

• چالش ها با مشتریان عمومی Challenges with Public Clients

• کد مجوز با PKCE توسط مشتریان OAuth2 جریان می یابد Authorization Code Flow with PKCE by OAuth2 Clients

• مدیریت رمز ورود Handling of the Access Token

• درک اشتراک منابع متقابل Understanding Cross-origin Resource Sharing

• بسته بندی ماژول Module Wrap Up

دفاع در عمق: استفاده از الگوهای امنیتی در معماری خدمات خرد شما Defense in Depth: Leveraging Security Patterns in Your Microservices Architecture

• معرفی ماژول Module Introduction

• چالش های با JWT Challenges with JWT

• نشانه های دسترسی کوتاه مدت با نشانه های تازه سازی Short-lived Access Tokens with Refresh Tokens

• مدیریت نشانه های با عمر طولانی Handling Long-lived Tokens

• نگاه دقیق تر به احراز هویت به عنوان یک سرویس خرد A Closer Look at Authentication as a Microservice

• ایمن سازی ریز سرویس های راکتیو Securing Reactive Microservices

• بسته بندی ماژول Module Wrap Up

ریز سرویس های خود را کنترل و کنترل کنید Monitoring and Throttling Your Microservices

• معرفی ماژول Module Introduction

• ممیزی رویدادهای حساس Auditing Sensitive Events

• به طور فعالانه ریز خدمات خود را کنترل کنید Proactively Monitoring Your Microservices

• جذب مایکرو سرویس های خود Throttling Your Microservices

• س Resالات تاب آوری که باید از خود بپرسید Resiliency Questions You Need to Ask Yourself

• بسته بندی ماژول Module Wrap Up

جدا کردن امنیت از خدمات خرد با سرویس مش Decoupling Security from Your Microservices with Service Mesh

• معرفی ماژول Module Introduction

• مش سرویس با Istio Service Mesh with Istio

• بسته بندی ماژول Module Wrap Up

توسعه و استقرار ایمن سرویس های خرد Securely Developing and Deploying Your Microservices

• معرفی ماژول Module Introduction

• دوباره چرخ را اختراع نکنید Don't Re-invent the Wheel

• آن را ساده و خودکار نگه دارید Keep It Simple and Automate

• اگر فقط یک کار انجام می دهید ، وصله سازی را انجام دهید If You Do Only One Thing Then Do Patching

• همه چیز را مبهم کنید اما به پنهانی اعتماد نکنید Obscure Everything but Don't Rely on Obscurity

• مدیریت مخفی موثر Effective Secret Management

• ظروف خود را ایمن کنید Secure Your Containers

• بسته بندی ماژول Module Wrap Up

پرورش فرهنگ امنیتی در تیم های ریز خدمات شما Fostering a Security Culture within Your Microservices Teams

• معرفی ماژول Module Introduction

• معماری خود را تجسم کنید Visualize Your Architecture

• مدل سازی تهدید Threat Modeling

• انجام ارزیابی ریسک Performing a Risk Assessment

• انجام آموزش و بررسی کد Conducting Training and Code Reviews

• بسته بندی ماژول Module Wrap Up