𝗦𝗲𝗰𝘂𝗿𝗶𝗻𝗴 𝗔𝘇𝘂𝗿𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗲𝗿𝘃𝗶𝗰𝗲𝘀

Microservices गति प्रदान करते हैं। वे नए जोखिम भी पैदा करते हैं। प्रत्येक सेवा हमलावरों के लिए एक नया प्रवेश बिंदु जोड़ती है। यह वितरित प्रणालियों (distributed systems) को मोनोलिथ (monoliths) की तुलना में सुरक्षित करना कठिन बनाता है।

अपने Azure microservices को सुरक्षित करने के लिए इन चरणों का पालन करें।

इंजेक्शन हमलों को रोकें हमलावर आपके API endpoints को निशाना बनाते हैं।

  • प्रत्येक इनपुट को वैलिडेट (validate) करें।
  • API gateway का उपयोग करें।
  • SQL injection को रोकने के लिए parameterized queries का उपयोग करें।
  • कमजोरियों का जल्दी पता लगाने के लिए OWASP ZAP जैसे टूल के साथ endpoints को स्कैन करें।

एक्सेस कंट्रोल को ठीक करें खराब एक्सेस कंट्रोल डेटा लीक का कारण बनता है।

  • प्रत्येक सेवा को उसकी अपनी पहचान (identity) दें।
  • एक्सेस कंट्रोल के लिए OAuth 2.0 का उपयोग करें।
  • 'least privilege' (न्यूनतम विशेषाधिकार) के सिद्धांत का पालन करें।
  • भूमिकाओं (roles) को प्रबंधित करने के लिए Azure Active Directory का उपयोग करें।
  • सुरक्षा नियमों को लागू करने के लिए Azure Policy का उपयोग करें।

ट्रांजिट में डेटा की सुरक्षा करें सेवाओं के बीच स्थानांतरित होने वाला डेटा जोखिम में होता है।

  • सेवाओं के बीच सभी संचार के लिए TLS लागू करें।
  • अपनी क्रिप्टोग्राफिक कुंजियों (cryptographic keys) को Azure Key Vault में स्टोर करें।

ट्रैफिक और DDoS हमलों का प्रबंधन करें ट्रैफिक में भारी उछाल आपके सिस्टम को क्रैश कर सकता है।

  • rate limiting और traffic shaping का उपयोग करें।
  • Azure DDoS Protection चालू करें।
  • ट्रैफिक के उछाल को संभालने के लिए Azure Autoscale का उपयोग करें।
  • विसंगतियों (anomalies) का पता लगाने के लिए Azure Monitor के साथ ट्रैफिक पैटर्न की निगरानी करें।

सही Azure टूल्स का उपयोग करें Azure के पास कंटेनरीकृत ऐप्स (containerized apps) के लिए विशिष्ट टूल्स हैं।

  • AKS network policies और RBAC का उपयोग करें।
  • प्रमाणीकरण (authentication) और rate limiting को केंद्रीकृत करने के लिए Azure API Management का उपयोग करें।
  • SQL injection और XSS को ब्लॉक करने के लिए Application Gateway WAF का उपयोग करें।
  • कमजोरियों को खोजने और ठीक करने के लिए Azure Security Center का उपयोग करें।

अपनी विकास प्रक्रिया में सुधार करें सुरक्षा विकास के दौरान ही शुरू हो जाती है।

  • डिप्लॉय करने से पहले Azure Container Registry में इमेज को स्कैन करें।
  • कंटेनरों को न्यूनतम अनुमतियों (minimal permissions) के साथ चलाएं।
  • अपने CI/CD पाइपलाइन में सुरक्षा जांच शामिल करने के लिए DevSecOps का उपयोग करें।
  • अपने इंफ्रास्ट्रक्चर को कोड के रूप में (infrastructure as code) परिभाषित करें।

Source: https://dev.to/lavkeshdwivedi/securing-azure-microservices-2ggo

Optional learning community: https://t.me/GyaanSetuAi