𝗦𝗲𝗰𝘂𝗿𝗶𝗻𝗴 𝗔𝘇𝘂𝗿𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗲𝗿𝘃𝗶𝗰𝗲𝘀

Microservices வேகத்தை வழங்குகின்றன. அதே சமயம் அவை புதிய அபாயங்களையும் உருவாக்குகின்றன. ஒவ்வொரு சேவையும் தாக்குபவர்களுக்கு ஒரு புதிய நுழைவுப் புள்ளியை (entry point) வழங்குகிறது. இது விநியோகிக்கப்பட்ட அமைப்புகளை (distributed systems), monolith அமைப்புகளை விடப் பாதுகாப்பதைக் கடினமாக்குகிறது.

உங்கள் Azure microservices-ஐப் பாதுகாக்க இந்த வழிமுறைகளைப் பின்பற்றவும்.

Injection தாக்குதல்களைத் தடுத்தல் தாக்குபவர்கள் உங்கள் API endpoints-களை இலக்கு வைக்கிறார்கள்.

  • ஒவ்வொரு உள்ளீட்டையும் (input) சரிபார்க்கவும்.
  • ஓர் API gateway-ஐப் பயன்படுத்தவும்.
  • SQL injection-ஐத் தடுக்க parameterized queries-களைப் பயன்படுத்தவும்.
  • பாதிப்புகளை (vulnerabilities) முன்கூட்டியே கண்டறிய OWASP ZAP போன்ற கருவிகளைக் கொண்டு endpoints-களை ஸ்கேன் செய்யவும்.

அணுகல் கட்டுப்பாட்டைச் சரிசெய்தல் சிதைந்த அணுகல் கட்டுப்பாடு (Broken access control) தரவு கசிவுக்கு வழிவகுக்கும்.

  • ஒவ்வொரு சேவைக்கும் அதன் சொந்த அடையாளத்தை (identity) வழங்கவும்.
  • அணுகல் கட்டுப்பாட்டிற்கு OAuth 2.0-ஐப் பயன்படுத்தவும்.
  • குறைந்தபட்ச அதிகாரக் கொள்கையை (principle of least privilege) பின்பற்றவும்.
  • பங்குகளை (roles) நிர்வகிக்க Azure Active Directory-ஐப் பயன்படுத்தவும்.
  • பாதுகாப்பு விதிகளை நடைமுறைப்படுத்த Azure Policy-ஐப் பயன்படுத்தவும்.

பரிமாற்றத்தில் உள்ள தரவைப் பாதுகாத்தல் சேவைகளுக்கு இடையே நகரும் தரவு அபாயத்தில் உள்ளது.

  • சேவைகளுக்கு இடையிலான அனைத்துத் தொடர்புகளுக்கும் TLS-ஐக் கட்டாயமாக்கவும்.
  • உங்கள் குறியாக்கத் திறன்களை (cryptographic keys) Azure Key Vault-இல் சேமிக்கவும்.

போக்குவரத்து மற்றும் DDoS தாக்குதல்களை நிர்வகித்தல் போக்குவரத்து அதிகரிப்பு உங்கள் அமைப்பை முடக்கிவிடக்கூடும் (crash).

  • rate limiting மற்றும் traffic shaping ஆகியவற்றைப் பயன்படுத்தவும்.
  • Azure DDoS Protection-ஐ இயக்கவும்.
  • போக்குவரத்து அதிகரிப்பைச் சமாளிக்க Azure Autoscale-ஐப் பயன்படுத்தவும்.
  • அசாதாரணமான மாற்றங்களைக் கண்டறிய Azure Monitor மூலம் போக்குவரத்து முறைகளைக் கண்காணிக்கவும்.

சரியான Azure கருவிகளைப் பயன்படுத்துதல் Containerized செயலிகளுக்காக Azure-இல் பிரத்யேகக் கருவிகள் உள்ளன.

  • AKS network policies மற்றும் RBAC ஆகியவற்றைப் பயன்படுத்தவும்.
  • அங்கீகாரம் (authentication) மற்றும் rate limiting ஆகியவற்றை மையப்படுத்த Azure API Management-ஐப் பயன்படுத்தவும்.
  • SQL injection மற்றும் XSS-ஐத் தடுக்க Application Gateway WAF-ஐப் பயன்படுத்தவும்.
  • பாதிப்புகளைக் கண்டறிந்து சரிசெய்ய Azure Security Center-ஐப் பயன்படுத்தவும்.

உங்கள் மேம்பாட்டுச் செயல்முறையை மேம்படுத்துதல் பாதுகாப்பு என்பது மேம்பாட்டு நிலையிலேயே தொடங்குகிறது.

  • நீங்கள் deploy செய்வதற்கு முன் Azure Container Registry-இல் உள்ள படிகளை (images) ஸ்கேன் செய்யவும்.
  • கொள்கலன்களை (containers) குறைந்தபட்ச அனுமதிகளுடன் இயக்கவும்.
  • உங்கள் CI/CD pipeline-இல் பாதுகாப்புச் சோதனைகளைச் சேர்க்க DevSecOps-ஐப் பயன்படுத்தவும்.
  • உங்கள் உள்கட்டமைப்பை குறியீடாக (infrastructure as code) வரையறுக்கவும்.

Source: https://dev.to/lavkeshdwivedi/securing-azure-microservices-2ggo

Optional learning community: https://t.me/GyaanSetuAi