آموزش میکروسرویس‌ها: استراتژی‌ها و تکنیک‌های امنیتی - آخرین آپدیت

دانلود Microservices: Security Strategies and Techniques

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: معماری میکروسرویس‌ها چالش‌های امنیتی منحصر به فرد خود را دارند. در این دوره آموزشی با عنوان «میکروسرویس‌ها: استراتژی‌ها و تکنیک‌های امنیتی»، شما یاد می‌گیرید که چگونه یک معماری میکروسرویس را به طور موثر ایمن کنید. در ابتدا، استراتژی‌های احراز هویت (Authentication) و مجوزدهی (Authorization) را بررسی خواهید کرد. سپس، روش‌های محافظت در برابر تهدیدات امنیتی رایج را کشف می‌کنید و در نهایت، نحوه متمرکز کردن امنیت با استفاده از سرویس مش (Service Mesh) را خواهید آموخت. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در زمینه استراتژی‌ها و تکنیک‌های امنیتی را برای ایمن‌سازی موثر یک معماری میکروسرویس به دست خواهید آورد.

سرفصل ها و درس ها

مقدمه Introduction

  • چالش‌های امنیتی در میکروسرویس‌ها Challenges of Securing Microservices

  • مزایای امنیتی معماری میکروسرویس Security Benefits of a Microservices Architecture

ایمن‌سازی محیط پیرامونی Securing the Perimeter

  • ایمن‌سازی محیط پیرامونی Securing the Perimeter

  • درگاه API یا API Gateway API Gateway

احراز هویت سرویس به سرویس Service-to-service Authentication

  • اعتماد یک‌طرفه با TLS (امنیت لایه انتقال) One-way Trust with TLS Transport Layer Security

  • اعتماد دوطرفه با mTLS Two-way Trust with mTLS

  • احراز هویت مبتنی بر توکن Token-based Authentication

  • اعطای مجوز کلاینت در OAuth2 Oauth2 Client Credentials Grant

  • پروتکل OpenID Connect OpenID Connect

مجوزدهی مبتنی بر نقش Role-base Authorization

  • مجوزدهی مبتنی بر نقش (RBAC) Role-based Authorization

  • کنترل دسترسی مبتنی بر ویژگی (ABAC) Attribute-based Access Control

  • رویکرد ترکیبی (Hybrid) Hybrid Approach

  • توکن‌های وب JSON یا JWT JSON Web Tokens

  • رله توکن (Token Relay) Token Relay

  • تبادل توکن (Token Exchange) Token Exchange

محافظت از میکروسرویس‌ها در برابر حملات رایج Protecting Microservices from Common Attacks

  • محدود کردن نرخ درخواست‌ها (Rate Limiting) Rate Limiting and Throttling

  • ثبت وقایع و مانیتورینگ Logging and Monitoring

  • ساده نگه داشتن ساختار Keep It Simple

  • اهمیت به‌روزرسانی و وصله کردن (Patching) If You Only Do One Thing then Do Patching

  • پنهان‌سازی لایه‌ها بدون اتکای مطلق به آن Obscure Everything but Don't Rely on Obscurity

  • بهترین روش‌های امنیتی برای کانتینرها Container Security Best Practices

متمرکز کردن امنیت میکروسرویس‌ها Centralizing Your Microservices Security

  • متمرکز کردن امنیت میکروسرویس‌ها Centralizing Your Microservices Security

  • سرویس مش (Service Mesh) Service Mesh

  • احراز هویت و مجوزدهی با Istio Authentication and Authorization with Istio

ترویج فرهنگ امنیت‌محور Foster a Security-first Culture

  • هم‌راستا کردن امنیت با ارزش‌های سازمانی Aligning Security with Company Values

  • آگاهی و آموزش‌های امنیتی Security Awareness and Training

  • مدل‌سازی تهدیدات Threat Modelling

نمایش نظرات

آموزش میکروسرویس‌ها: استراتژی‌ها و تکنیک‌های امنیتی
جزییات دوره
1h 14m
27
(آخرین آپدیت)
4
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Wojciech Lesniak Wojciech Lesniak

Wojciech یک سرب فنی و استاد اسکرام است. او بیش از 15 سال تجربه در زمینه تولید نرم افزار در صنایع مختلف از خدمات مالی و بازی های آنلاین دارد. او تجربه گسترده ای با هر برنامه جاوا ، چارچوب Spring ، مایکروسرویس دارد و علاقه زیادی به توسعه برنامه های امن و مقیاس پذیر دارد.