𝗖𝗹𝗼𝘂𝗱 𝗔𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲 𝗮𝗻𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆: 𝗧𝗵𝗲 𝗡𝗲𝘅𝘁 𝗟𝗲𝘃𝗲𝗹 𝗳𝗼𝗿 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿𝘀
మీ వెబ్ అప్లికేషన్ మీ లోకల్ మెషీన్లో పనిచేస్తుంది. పని పూర్తయిందని మీరు అనుకోవచ్చు. కానీ అది కాదు.
మీ యాప్ ఎక్కడ ఉండాలో మీరు నిర్ణయించుకోవాలి. దానిని ఎలా రక్షించాలో మీరు నిర్ణయించుకోవాలి. వేలమంది ప్రజలు ఒకే సమయంలో దానిని ఉపయోగించినప్పుడు ఏం జరుగుతుందో కూడా మీరు నిర్ణయించుకోవాలి.
క్లౌడ్కు మారడం అంటే కేవలం కోడ్ను అప్లోడ్ చేయడం మాత్రమే కాదు. మీరు ఆర్కిటెక్చర్ మరియు సెక్యూరిటీ గురించి అర్థం చేసుకోవాలి.
డెవలపర్లకు PaaS (Platform as a Service) ఒక గొప్ప ప్రారంభ బిందువు. PaaSతో, క్లౌడ్ ప్రొవైడర్ సర్వర్లు, ఆపరేటింగ్ సిస్టమ్స్ మరియు నెట్వర్కింగ్ను నిర్వహిస్తారు. మీరు మీ కోడ్ మరియు యూజర్ ఎక్స్పీరియన్స్ (user experience) పై దృష్టి పెట్టవచ్చు.
టాప్ PaaS ఆప్షన్లలో ఇవి ఉన్నాయి:
• AWS App Runner: కంటైనరైజ్డ్ వెబ్ యాప్ల కోసం ఇది చాలా బాగుంటుంది. ఇది డిప్లాయ్మెంట్ మరియు స్కేలింగ్ను నిర్వహిస్తుంది. • Azure App Service: మీరు GitHub Actions లేదా Azure DevOps వంటి Microsoft టూల్స్ను ఉపయోగిస్తుంటే ఇది పర్ఫెక్ట్. • Google Cloud Run: సర్వర్లెస్ కంటైనర్ల కోసం ఇది అద్భుతమైనది. ఎవరూ ఉపయోగించనప్పుడు ఖర్చులను తగ్గించడానికి ఇది స్కేల్-టు-జీరో (scale to zero) చేయగలదు.
క్లౌడ్ సెక్యూరిటీ మీ బాధ్యత. ప్రొవైడర్ మీకు టూల్స్ ఇస్తారు, కానీ మీరు వాటిని సరిగ్గా ఉపయోగించాలి.
ఈ సెక్యూరిటీ నియమాలను పాటించండి:
- 'లీస్ట్ ప్రివిలేజ్' (least privilege) సూత్రాన్ని ఉపయోగించండి. వినియోగదారులు మరియు సర్వీసులకు వారికి అవసరమైన అనుమతులను మాత్రమే ఇవ్వండి. AWSలో IAM, Azureలో Microsoft Entra ID, లేదా Google Cloudలో Cloud IAM ఉపయోగించండి.
- పాస్వర్డ్లను ఎప్పుడూ హార్డ్కోడ్ చేయకండి. మీ కోడ్లో
const password = "123"అని ఉపయోగించడం ప్రమాదకరం. - దానికి బదులుగా ఎన్విరాన్మెంట్ వేరియబుల్స్ (environment variables) ఉపయోగించండి. మీ కోడ్లో
process.env.DB_PASSWORDఉపయోగించండి. - మీ
.envఫైల్ను ఎల్లప్పుడూ.gitignoreకి జోడించండి. - మీ రియల్ సీక్రెట్స్ను మీ రిపోజిటరీలో కాకుండా, క్లౌడ్ ప్రొవైడర్ డాష్బోర్డ్లో సెట్ చేయండి.
డేటా సార్వభౌమాధికారం (data sovereignty) గురించి ఆలోచించండి. మీ డేటా ఎక్కడ ఉంది మరియు దానికి ఏ చట్టాలు వర్తిస్తాయో మీరు తెలుసుకోవాలి. మీకు యూరోపియన్ వినియోగదారులు ఉంటే, మీరు GDPR నిబంధనలను పాటించాలి.
ట్రాఫిక్ స్పైక్స్ (traffic spikes) కోసం సిద్ధంగా ఉండండి. ఒక ఇన్ఫ్లుయెన్సర్ మీ లింక్ను షేర్ చేస్తే, మీ సర్వర్ క్రాష్ అయ్యే అవకాశం ఉంది. స్కేలింగ్ ద్వారా మీరు దీనిని నివారించవచ్చు:
• Vertical Scaling: మీ మెషీన్కు ఎక్కువ CPU లేదా RAM ఇచ్చి దానిని మరింత శక్తివంతంగా మార్చండి. • Horizontal Scaling: మీ యాప్ యొక్క మరిన్ని ఇన్స్టెన్స్లను సృష్టించి, ట్రాఫిక్ను పంపిణీ చేయడానికి లోడ్ బ్యాలెన్సర్ను ఉపయోగించండి.
మీ సైట్ ఎల్లప్పుడూ HTTPSని ఉపయోగిస్తుందని నిర్ధారించుకోండి. ఇది కమ్యూనికేషన్ను ఎన్క్రిప్ట్ చేసి సురక్షితంగా ఉంచుతుంది.
ఎలా ప్రాక్టీస్ చేయాలి:
- ఒక సాధారణ వెబ్ యాప్ కోసం రిపోజిటరీని సృష్టించండి.
- మీ కోడ్లో ఎటువంటి సున్నితమైన డేటా లేదని నిర్ధారించుకోండి.
- దానిని డిప్లాయ్ చేయడానికి Vercel లేదా Netlifyని ఉపయోగించండి.
- మీ సైట్ HTTPSని ఉపయోగిస్తుందని ధృవీకరించండి.
మూలం: https://dev.to/xinlin25/arquitectura-y-seguridad-en-la-nube-el-proximo-nivel-del-desarrollador-1bnd