𝗦𝗲𝗰𝘂𝗿𝗶𝗻𝗴 𝗔𝘇𝘂𝗿𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗲𝗿𝘃𝗶𝗰𝗲𝘀

Microservices వేగాన్ని అందిస్తాయి. అవి కొత్త ప్రమాదాలను కూడా సృష్టిస్తాయి. ప్రతి సర్వీస్ దాడి చేసేవారికి (attackers) ఒక కొత్త ప్రవేశ మార్గాన్ని అందిస్తుంది. దీనివల్ల డిస్ట్రిబ్యూటెడ్ సిస్టమ్స్‌ను మోనోలిత్స్ (monoliths) కంటే రక్షించడం కష్టమవుతుంది.

మీ Azure microservicesలను సురక్షితం చేయడానికి ఈ దశలను అనుసరించండి.

ఇంజెక్షన్ దాడులను (Injection Attacks) అరికట్టండి దాడి చేసేవారు మీ API endpointsలను లక్ష్యంగా చేసుకుంటారు.

  • ప్రతి ఇన్‌పుట్‌ను ధృవీకరించండి (Validate).
  • API gatewayని ఉపయోగించండి.
  • SQL injectionను అరికట్టడానికి parameterized queriesని ఉపయోగించండి.
  • లోపాలను (vulnerabilities) ముందుగానే గుర్తించడానికి OWASP ZAP వంటి సాధనాలతో (tools) endpointsలను స్కాన్ చేయండి.

యాక్సెస్ కంట్రోల్‌ను సరిదిద్దండి లోపభూయిష్టమైన యాక్సెస్ కంట్రోల్ డేటా లీక్‌లకు దారితీస్తుంది.

  • ప్రతి సర్వీస్‌కు దాని స్వంత గుర్తింపును (identity) ఇవ్వండి.
  • యాక్సెస్ కంట్రోల్ కోసం OAuth 2.0ని ఉపయోగించండి.
  • 'least privilege' సూత్రాన్ని అనుసరించండి.
  • రోల్స్‌ను నిర్వహించడానికి Azure Active Directoryని ఉపయోగించండి.
  • భద్రతా నియమాలను అమలు చేయడానికి Azure Policyని ఉపయోగించండి.

ట్రాన్సిట్‌లో ఉన్న డేటాను రక్షించండి సర్వీసుల మధ్య కదులుతున్న డేటా ప్రమాదంలో ఉంటుంది.

  • సర్వీసుల మధ్య జరిగే అన్ని కమ్యూనికేషన్ల కోసం TLSని తప్పనిసరి చేయండి.
  • మీ క్రిప్టోగ్రాఫిక్ కీలను Azure Key Vaultలో భద్రపరచండి.

ట్రాఫిక్ మరియు DDoS దాడులను నిర్వహించండి ట్రాఫిక్‌లో వచ్చే భారీ పెరుగుదల మీ సిస్టమ్‌ను క్రాష్ చేయవచ్చు.

  • rate limiting మరియు traffic shapingని ఉపయోగించండి.
  • Azure DDoS Protectionని ఆన్ చేయండి.
  • ట్రాఫిక్ పెరుగుదలను తట్టుకోవడానికి Azure Autoscaleని ఉపయోగించండి.
  • అసాధారణతలను (anomalies) గుర్తించడానికి Azure Monitorతో ట్రాఫిక్ ప్యాటర్న్‌లను పర్యవేక్షించండి.

సరైన Azure సాధనాలను ఉపయోగించండి కంటైనరైజ్డ్ యాప్‌ల కోసం Azureలో ప్రత్యేక సాధనాలు ఉన్నాయి.

  • AKS network policies మరియు RBACని ఉపయోగించండి.
  • అథెంటికేషన్ మరియు rate limitingని కేంద్రీకరించడానికి Azure API Managementని ఉపయోగించండి.
  • SQL injection మరియు XSSలను నిరోధించడానికి Application Gateway WAFని ఉపయోగించండి.
  • లోపాలను గుర్తించి సరిదిద్దడానికి Azure Security Centerని ఉపయోగించండి.

మీ డెవలప్‌మెంట్ ప్రక్రియను మెరుగుపరచుకోండి భద్రత అనేది డెవలప్‌మెంట్ దశలోనే ప్రారంభమవుతుంది.

  • మీరు డిప్లాయ్ చేసే ముందు Azure Container Registryలోని ఇమేజ్‌లను స్కాన్ చేయండి.
  • కంటైనర్‌లను కనిష్ట అనుమతులతో (minimal permissions) రన్ చేయండి.
  • మీ CI/CD పైప్‌లైన్‌లో భద్రతా తనిఖీలను చేర్చడానికి DevSecOpsని ఉపయోగించండి.
  • మీ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను కోడ్‌గా (infrastructure as code) నిర్వచించండి.

Source: https://dev.to/lavkeshdwivedi/securing-azure-microservices-2ggo

Optional learning community: https://t.me/GyaanSetuAi