آموزش امنیت میکروسرویس‌ها و API برای معماران امنیت: از حفاظت از Gateway تا امنیت کانتینرها - آخرین آپدیت

دانلود Microservices and API Security for Security Architects: From Gateway Protection to Container Security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

در این دوره، به بررسی جنبه‌های حیاتی امنیت برنامه‌های توزیع‌شده می‌پردازیم. مدرس دوره، Karl Ots، به شما آموزش می‌دهد که چگونه از طریق حفاظت قدرتمند Gateway از APIها safeguard کنید و میکروسرویس‌ها را در محیط‌های کانتینری با معماری Service Mesh ایمن سازید. در طول این مسیر، مهارت‌های لازم برای طراحی و استقرار معماری‌های امن و مقیاس‌پذیر را که مطابق با الزامات امنیتی سازمان شما باشد، کسب خواهید کرد. این دوره به گونه‌ای طراحی شده است که درک جامعی از اقدامات امنیتی را بدون تمرکز بر پیکربندی‌های خاص یک فروشنده ارائه دهد.

این دوره با GitHub Codespaces ادغام شده است؛ یک محیط توسعه ابری فوری که تمام قابلیت‌های IDE مورد علاقه شما را بدون نیاز به نصب روی سیستم محلی فراهم می‌کند. با GitHub Codespaces، می‌توانید در هر زمان و با هر دستگاهی تمرینات عملی را انجام دهید—در حالی که از ابزاری استفاده می‌کنید که احتمالاً در محیط‌های کاری واقعی با آن مواجه خواهید شد.


سرفصل ها و درس ها

مقدمه Introduction

  • ایمن‌سازی برنامه‌های توزیع‌شده Securing distributed applications

1. امنیت معماری میکروسرویس‌ها 1. Microservices Architecture Security

  • مانیتورینگ امنیتی برای میکروسرویس‌ها Security monitoring for microservices

  • پروتکل‌های ارتباطی امن برای میکروسرویس‌ها Secure communication protocols for microservices

  • احراز هویت و مدیریت دسترسی در میکروسرویس‌ها Authentication and access management for microservices

  • در دسترس بودن بالا (High Availability) و تاب‌آوری میکروسرویس‌ها High availability and resiliency for microservices

  • الگوهای معماری میکروسرویس Microservices architecture patterns

  • مروری بر معماری برنامه‌های مبتنی بر میکروسرویس Overview of microservices-based application architecture

2. امنیت سرویس مش (Service Mesh) 2. Service Mesh Security

  • کشف سرویس (Service Discovery) Service discovery

  • احراز هویت و مجوزدهی برای سرویس مش Authentication and authorization for service mesh

  • احراز هویت متقابل با TLS Mutual authentication with TLS

  • پیکربندی سرویس مش برای تاب‌آوری شبکه Configure service mesh for network resilience

  • کنترل‌های امنیتی سرویس مش Service mesh security controls

  • مروری بر زیرساخت سرویس مش Overview of service mesh infrastructure

  • سیاست دسترسی امن به سرویس Secure service access policy

3. امنیت API Gateway 3. API Gateway Security

  • الگوی قطع‌کننده (Circuit Breaker) Circuit breaker

  • متمرکز کردن اجرای سیاست‌ها با API Gateway Centralize policy enforcement with the API gateway

  • محدود کردن نرخ درخواست‌ها (Rate Limiting) Rate limiting

  • یکپارچه‌سازی API Gateway با مدیریت هویت Integrate the API gateway with identity management

  • مروری بر Gatewayهای مدیریت API Overview of API management gateways

4. امنیت کانتینرها 4. Container Security

  • امنیت زمان اجرای کانتینر (Runtime Security) Container runtime security

  • دمو: استقرار سرویس مش مبتنی بر Istio برای کوبرنتیز Demo: Deploy Istio-based service mesh for Kubernetes

  • مروری بر امنیت کانتینرها Overview of container security

  • کنترل خروجی (Egress Control) Egress control

  • امنیت زنجیره تأمین کانتینر Container supply chain security

5. دموها و آزمایشگاه‌ها 5. Demos and Labs

  • دمو: استفاده از Dapr Secrets API برای دسترسی به ذخیره‌سازهای امن Demo: Use of Dapr Secrets API to access secret stores

  • دمو: مقاوم‌سازی کلاستر کوبرنتیز Demo: Harden a Kubernetes cluster

  • دمو: استقرار محیط اجرای برنامه‌های توزیع‌شده (Dapr) Demo: Deploy Distributed Application Runtime (Dapr)

  • دمو: اعمال حاکمیت کلاستر کوبرنتیز با Kyverno Demo: Enforce Kubernetes cluster governance with Kyverno

جمع‌بندی Conclusion

  • گام‌های بعدی Next steps

نمایش نظرات

آموزش امنیت میکروسرویس‌ها و API برای معماران امنیت: از حفاظت از Gateway تا امنیت کانتینرها
جزییات دوره
1h 42m
29
(آخرین آپدیت)
870
- از 5
ندارد
دارد
دارد
Karl Ots
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Karl Ots Karl Ots

کارشناس ابر و سایبری، MVP Azure، مدیر منطقه ای مایکروسافت کارل OTS یک متخصص ابر و امنیت سایبری، و همچنین نویسنده، سخنران و مخترع اختراع شده است.

کارل معتقد است که فن آوری های ابر کلید تحول دیجیتال موفق هستند. او دارای طیف گسترده ای از تخصص Azure است که او در کار خود به عنوان VP امنیت ابر در سوئیس باز می شود.

Karl از سال 2011 با مایکروسافت Azure کار کرده است، همه چیز را از ارائه رهبری فناوری به مشتریان شرکت می کند صحبت کردن در کنفرانس های فناوری مانند مایکروسافت آتش سوزی و (ISC) ² نشست امن. کارل یک مدیر منطقه ای مایکروسافت، مایکروسافت ارزشمند ترین حرفه ای (MVP) حرفه ای (MVP) در Azure، و سیستم های اطلاعاتی گواهینامه امنیتی حرفه ای (CISSP) است.