𝗦𝗲𝗰𝘂𝗿𝗶𝗻𝗴 𝗔𝘇𝘂𝗿𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗲𝗿𝘃𝗶𝗰𝗲𝘀

മൈക്രോസർവീസുകൾ വേഗത നൽകുന്നു, എന്നാൽ അവ പുതിയ അപകടസാധ്യതകളും സൃഷ്ടിക്കുന്നു. ഓരോ സർവീസും ആക്രമണകാരികൾക്ക് പുതിയൊരു പ്രവേശന കവാടം (entry point) നൽകുന്നു. ഇത് മോണോലിത്തിക് സിസ്റ്റങ്ങളെ അപേക്ഷിച്ച് ഡിസ്ട്രിബ്യൂട്ടഡ് സിസ്റ്റങ്ങളെ സംരക്ഷിക്കുന്നത് കൂടുതൽ പ്രയാസകരമാക്കുന്നു.

നിങ്ങളുടെ Azure microservices സുരക്ഷിതമാക്കാൻ ഈ ഘട്ടങ്ങൾ പിന്തുടരുക.

ഇൻജക്ഷൻ ആക്രമണങ്ങൾ തടയുക ആക്രമണകാരികൾ നിങ്ങളുടെ API endpoints ലക്ഷ്യം വെക്കുന്നു.

  • ഓരോ ഇൻപുട്ടും പരിശോധിക്കുക (Validate).
  • ഒരു API gateway ഉപയോഗിക്കുക.
  • SQL injection തടയാൻ parameterized queries ഉപയോഗിക്കുക.
  • സുരക്ഷാ പിഴവുകൾ നേരത്തെ കണ്ടെത്താൻ OWASP ZAP പോലുള്ള ടൂളുകൾ ഉപയോഗിച്ച് endpoints സ്കാൻ ചെയ്യുക.

ആക്സസ് കൺട്രോൾ ശരിയാക്കുക തകരാറിലായ ആക്സസ് കൺട്രോൾ ഡാറ്റാ ചോർച്ചയ്ക്ക് കാരണമാകുന്നു.

  • ഓരോ സർവീസിനും അതിന്റേതായ ഐഡന്റിറ്റി നൽകുക.
  • ആക്സസ് കൺട്രോളിനായി OAuth 2.0 ഉപയോഗിക്കുക.
  • 'Principle of least privilege' പിന്തുടരുക.
  • റോൾ മാനേജ് ചെയ്യാൻ Azure Active Directory ഉപയോഗിക്കുക.
  • സുരക്ഷാ നിയമങ്ങൾ നടപ്പിലാക്കാൻ Azure Policy ഉപയോഗിക്കുക.

ഡാറ്റാ കൈമാറ്റം (Data in Transit) സംരക്ഷിക്കുക സർവീസുകൾക്കിടയിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റ അപകടസാധ്യതയിലാണ്.

  • സർവീസുകൾ തമ്മിലുള്ള എല്ലാ ആശയവിനിമയത്തിനും TLS നിർബന്ധമാക്കുക.
  • നിങ്ങളുടെ ക്രിപ്റ്റോഗ്രാഫിക് കീകൾ Azure Key Vault-ൽ സൂക്ഷിക്കുക.

ട്രാഫിക്കും DDoS ആക്രമണങ്ങളും നിയന്ത്രിക്കുക ട്രാഫിക്കിലെ വലിയ വർദ്ധനവ് നിങ്ങളുടെ സിസ്റ്റത്തെ തകരാറിലാക്കാം.

  • rate limiting, traffic shaping എന്നിവ ഉപയോഗിക്കുക.
  • Azure DDoS Protection ഓൺ ചെയ്യുക.
  • ട്രാഫിക് വർദ്ധനവ് കൈകാര്യം ചെയ്യാൻ Azure Autoscale ഉപയോഗിക്കുക.
  • അസാധാരണമായ മാറ്റങ്ങൾ കണ്ടെത്താൻ Azure Monitor ഉപയോഗിച്ച് ട്രാഫിക് പാറ്റേണുകൾ നിരീക്ഷിക്കുക.

ശരിയായ Azure ടൂളുകൾ ഉപയോഗിക്കുക കൺടെയ്നറൈസ്ഡ് ആപ്പുകൾക്കായി Azure-ൽ പ്രത്യേക ടൂളുകളുണ്ട്.

  • AKS network policies, RBAC എന്നിവ ഉപയോഗിക്കുക.
  • ഓതന്റിക്കേഷനും rate limiting-ഉം കേന്ദ്രീകരിക്കുന്നതിന് Azure API Management ഉപയോഗിക്കുക.
  • SQL injection, XSS എന്നിവ തടയാൻ Application Gateway WAF ഉപയോഗിക്കുക.
  • സുരക്ഷാ പിഴവുകൾ കണ്ടെത്താനും പരിഹരിക്കാനും Azure Security Center ഉപയോഗിക്കുക.

നിങ്ങളുടെ ഡെവലപ്‌മെന്റ് പ്രക്രിയ മെച്ചപ്പെടുത്തുക സുരക്ഷ ഡെവലപ്‌മെന്റ് ഘട്ടത്തിൽ തന്നെ തുടങ്ങണം.

  • ഡെപ്ലോയ് ചെയ്യുന്നതിന് മുമ്പ് Azure Container Registry-യിലെ ഇമേജുകൾ സ്കാൻ ചെയ്യുക.
  • കുറഞ്ഞ പെർമിഷനുകളോടെ (minimal permissions) കൺടെയ്നറുകൾ പ്രവർത്തിപ്പിക്കുക.
  • നിങ്ങളുടെ CI/CD പൈപ്പ്‌ലൈനിൽ സുരക്ഷാ പരിശോധനകൾ ഉൾപ്പെടുത്താൻ DevSecOps ഉപയോഗിക്കുക.
  • നിങ്ങളുടെ ഇൻഫ്രാസ്ട്രക്ചർ കോഡ് ആയി (Infrastructure as Code) നിർവചിക്കുക.

Source: https://dev.to/lavkeshdwivedi/securing-azure-microservices-2ggo

Optional learning community: https://t.me/GyaanSetuAi