لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش میکروسرویسها: استراتژیها و تکنیکهای امنیتی
- آخرین آپدیت
دانلود Microservices: Security Strategies and Techniques
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
معماری میکروسرویسها چالشهای امنیتی منحصر به فرد خود را دارند. در این دوره آموزشی با عنوان «میکروسرویسها: استراتژیها و تکنیکهای امنیتی»، شما یاد میگیرید که چگونه یک معماری میکروسرویس را به طور موثر ایمن کنید. در ابتدا، استراتژیهای احراز هویت (Authentication) و مجوزدهی (Authorization) را بررسی خواهید کرد. سپس، روشهای محافظت در برابر تهدیدات امنیتی رایج را کشف میکنید و در نهایت، نحوه متمرکز کردن امنیت با استفاده از سرویس مش (Service Mesh) را خواهید آموخت. پس از اتمام این دوره، شما مهارتها و دانش لازم در زمینه استراتژیها و تکنیکهای امنیتی را برای ایمنسازی موثر یک معماری میکروسرویس به دست خواهید آورد.
سرفصل ها و درس ها
مقدمه
Introduction
چالشهای امنیتی در میکروسرویسها
Challenges of Securing Microservices
مزایای امنیتی معماری میکروسرویس
Security Benefits of a Microservices Architecture
ایمنسازی محیط پیرامونی
Securing the Perimeter
ایمنسازی محیط پیرامونی
Securing the Perimeter
درگاه API یا API Gateway
API Gateway
احراز هویت سرویس به سرویس
Service-to-service Authentication
اعتماد یکطرفه با TLS (امنیت لایه انتقال)
One-way Trust with TLS Transport Layer Security
اعتماد دوطرفه با mTLS
Two-way Trust with mTLS
احراز هویت مبتنی بر توکن
Token-based Authentication
اعطای مجوز کلاینت در OAuth2
Oauth2 Client Credentials Grant
پروتکل OpenID Connect
OpenID Connect
مجوزدهی مبتنی بر نقش
Role-base Authorization
مجوزدهی مبتنی بر نقش (RBAC)
Role-based Authorization
کنترل دسترسی مبتنی بر ویژگی (ABAC)
Attribute-based Access Control
رویکرد ترکیبی (Hybrid)
Hybrid Approach
توکنهای وب JSON یا JWT
JSON Web Tokens
رله توکن (Token Relay)
Token Relay
تبادل توکن (Token Exchange)
Token Exchange
محافظت از میکروسرویسها در برابر حملات رایج
Protecting Microservices from Common Attacks
محدود کردن نرخ درخواستها (Rate Limiting)
Rate Limiting and Throttling
ثبت وقایع و مانیتورینگ
Logging and Monitoring
ساده نگه داشتن ساختار
Keep It Simple
اهمیت بهروزرسانی و وصله کردن (Patching)
If You Only Do One Thing then Do Patching
پنهانسازی لایهها بدون اتکای مطلق به آن
Obscure Everything but Don't Rely on Obscurity
بهترین روشهای امنیتی برای کانتینرها
Container Security Best Practices
متمرکز کردن امنیت میکروسرویسها
Centralizing Your Microservices Security
متمرکز کردن امنیت میکروسرویسها
Centralizing Your Microservices Security
سرویس مش (Service Mesh)
Service Mesh
احراز هویت و مجوزدهی با Istio
Authentication and Authorization with Istio
ترویج فرهنگ امنیتمحور
Foster a Security-first Culture
همراستا کردن امنیت با ارزشهای سازمانی
Aligning Security with Company Values
آگاهی و آموزشهای امنیتی
Security Awareness and Training
Wojciech یک سرب فنی و استاد اسکرام است. او بیش از 15 سال تجربه در زمینه تولید نرم افزار در صنایع مختلف از خدمات مالی و بازی های آنلاین دارد. او تجربه گسترده ای با هر برنامه جاوا ، چارچوب Spring ، مایکروسرویس دارد و علاقه زیادی به توسعه برنامه های امن و مقیاس پذیر دارد.
نمایش نظرات