امنیت میکروسرویس ها در عمل

[ نمونه های دقیق کد، تمرینات و موارد استفاده از دنیای واقعی به شما کمک می کند آنچه را که به تولید آموخته اید، قرار دهید. در طول راه، نویسندگان و کارشناسان امنیت نرم افزار Prabath Siriwardena و Nuwan Dias نور را بر روی مفاهیم مهم مانند جمع آوری، تجزیه و تحلیل تجزیه و تحلیل، کنترل دسترسی در دروازه API، و MicroService-to-MicroService ارتباط می یابند. شما همچنین می توانید کشف کنید که چگونه با استفاده از فن آوری های پیشرفته ای از جمله Kubernetes، Docker و Mesh Service Service Service به طور ایمن، کشف کنید. بسیاری از تمرینات دستکاری، یادگیری خود را به عنوان شما می گذرانند و این راهنمای ساده با بررسی فرایند امنیتی و بهترین شیوه ها، پیچیده می شود. هنگامی که خواندن به پایان رسید، شما برنامه ریزی، طراحی و اجرای برنامه های مایکروسافت های مایکروسافت را با اعتماد به نفس بی ارزش که می آید با دانستن آنها امن است!

عنوان اصلی : Manning - Microservices Security in Action

سرفصل های دوره :

00001 قسمت 1. بررسی اجمالی
00002 فصل 1. چشم انداز امنیتی میکروسرویس ها
00003 فصل 1 چالش های ایمن سازی میکروسرویس ها
00004 فصل 1 تغییر ناپذیری کانتینرها نحوه حفظ اعتبار خدمات و سیاست های کنترل دسترسی را به چالش می کشد
00005 فصل 1 مبانی کلیدی امنیت
00006 فصل 1 محرمانه بودن سیستم شما را از افشای اطلاعات ناخواسته محافظت می کند
00007 فصل 1 امنیت لبه
00008 فصل 1 ایمن سازی ارتباط سرویس به سرویس
00009 فصل 1 مجوز در سطح خدمات
00010 فصل 1 عبور از مرزهای اعتماد
00011 فصل 2 گام های اول در ایمن سازی میکروسرویس ها
00012 فصل 2 دسترسی به ریزسرویس پردازش سفارش
00013 فصل 2 راه اندازی سرور OAuth 2.0
00014 فصل 2 دریافت رمز دسترسی از سرور مجوز OAuth 2.0
00015 فصل 2 ایمن سازی میکروسرویس با OAuth 2.0
00016 فصل 2 فراخوانی یک میکروسرویس ایمن از یک برنامه مشتری
00017 قسمت 2. امنیت لبه
00018 فصل 3 ایمن سازی ترافیک شمال جنوب با یک دروازه API
00019 فصل 3 جداسازی امنیت از میکروسرویس
00020 فصل 3 امنیت در لبه
00021 فصل 3 چرا احراز هویت اولیه برای ایمن API ها انجام نمی شود
00022 فصل 3 راه اندازی یک دروازه API با Zuul
00023 فصل 3 اجرای امنیت مبتنی بر OAuth 2.0 در دروازه Zuul Pt 1
00024 فصل 3 اجرای امنیت مبتنی بر OAuth 2.0 در دروازه Zuul Pt 2
00025 فصل 3 ایمن سازی ارتباط بین Zuul و میکروسرویس
00026 فصل 4 دسترسی به یک میکروسرویس ایمن از طریق یک برنامه کاربردی تک صفحه ای
00028 فصل 4 راه‌اندازی اشتراک‌گذاری منابع متقاطع
00029 فصل 4 بازرسی منبعی که درخواست های متقاطع را اجازه می دهد
00030 فصل 4 ایمن سازی یک SPA با اتصال OpenID
00031 فصل 4 بازرسی کد برنامه ها
00032 فصل 4 استفاده از احراز هویت فدرال
00033 فصل 5 نظارت و کنترل دسترسی درگیر
00034 فصل 5 خط مشی استفاده منصفانه برای کاربران
00035 فصل 5 حداکثر ظرفیت جابجایی یک میکروسرویس
00036 فصل 5 نظارت و تجزیه و تحلیل با Prometheus و Grafana
00037 فصل 5 اجرای سیاست های کنترل دسترسی در دروازه API با Open Policy Agent
00038 فصل 5 ارزیابی سیاست های OPA
00039 قسمت 3. ارتباطات سرویس به سرویس
00040 فصل 6 ایمن سازی ترافیک شرق غرب با گواهینامه ها
00041 فصل 6 ایجاد گواهی برای دسترسی ایمن به میکروسرویس ها
00042 فصل 6 ایمن سازی میکروسرویس ها با TLS
00043 فصل 6 درگیر کردن mTLS
00044 فصل 6 ابطال گواهی امتیاز 1
00045 فصل 6 ابطال گواهی امتیاز 2
00046 فصل 6 چرخش کلید
00047 فصل 7 ایمن سازی ترافیک شرق غرب با JWT
00048 فصل 7 به اشتراک گذاری زمینه کاربر با JWT جدید برای هر تعامل سرویس به سرویس
00049 فصل 7 JWTهای خود صادر شده
00050 فصل 7 راه اندازی STS برای صدور JWT
00051 فصل 7 استفاده از JWT به عنوان منبع داده برای کنترل دسترسی
00052 فصل 7 مبادله یک JWT با یک جدید با مخاطبان جدید
00053 فصل 8 ایمن سازی ترافیک شرق غرب از طریق gRPC
00054 فصل 8 ایمن سازی ارتباطات سرویس به سرویس gRPC با mTLS
00055 فصل 8 ایمن سازی ارتباطات سرویس به سرویس gRPC با JWT
00056 فصل 9 ایمن سازی میکروسرویس های واکنشی
00057 فصل نهم راه اندازی کافکا به عنوان واسطه پیام
00058 فصل 9 توسعه یک میکروسرویس برای سوق دادن رویدادها به موضوع کافکا
00059 فصل 9 استفاده از TLS برای محافظت از داده ها در حین انتقال
00060 فصل 9 پیکربندی TLS در میکروسرویس ها
00061 فصل 9 استفاده از mTLS برای احراز هویت
00062 فصل 9 کنترل دسترسی به موضوعات کافکا با ACL
00063 فصل 9 راه اندازی NATS به عنوان واسطه پیام
00064 قسمت 4. استقرار ایمن
00065 فصل 10 تسخیر امنیت کانتینر با داکر
00066 فصل 10 مدیریت اسرار در ظرف داکر
00067 فصل 10 استفاده از Docker Content Trust برای امضا و تأیید تصاویر Docker
00068 فصل 10 تأیید امضا با DCT
00069 فصل 10 اجرای میکروسرویس پردازش سفارش در داکر
00070 فصل 10 اجرای کانتینرها با امتیازات محدود
00071 فصل 10 اجرای نیمکت داکر برای امنیت
00072 فصل 10 فعال کردن mTLS در سرور NGINX برای دسترسی ایمن به Docker API های Pt 1
00073 فصل 10 فعال کردن mTLS در سرور NGINX برای دسترسی ایمن به Docker APIs Pt 2
00074 فصل 11 ایمن سازی میکروسرویس ها در Kubernetes
00075 فصل 11 مدیریت اسرار در محیط Kubernetes
00076 فصل 11 تعریف ConfigMap برای اطلاعات کاربری ذخیره کلید
00077 فصل 11 استفاده از اسرار Kubernetes
00078 فصل 11 اجرای میکروسرویس پردازش سفارش در Kubernetes
00079 فصل 11 اجرای میکروسرویس موجودی در Kubernetes
00080 فصل 11 استفاده از کنترل دسترسی مبتنی بر نقش در Kubernetes
00081 فصل 12 ایمن سازی میکروسرویس ها با سرویس مش ایستیو
00082 فصل 12 کارهای قبلی را تمیز کنید
00083 فصل 12 فعال کردن پایان TLS در دروازه ورودی Istio
00084 فصل 12 استقرار VirtualServices
00085 فصل 12 ایمن سازی ارتباطات سرویس به سرویس با mTLS
00086 فصل 12 احراز هویت نظیر و درخواست احراز هویت
00087 فصل 12 اجرای مجوز
00088 فصل 12 آزمایش جریان سرتاسر با RBAC
00089 فصل 12 مدیریت کلیدها در ایستیو
00090 فصل 12 تهیه و چرخش کلید با SDS
00091 قسمت 5. توسعه ایمن
00092 فصل 13 شیوه های کدگذاری ایمن و اتوماسیون
00093 فصل 13 احراز هویت شکسته
00094 فصل 13 کمبود منابع و محدودیت نرخ
00095 فصل 13 پیکربندی اشتباه امنیتی
00096 فصل 13 اجرای تجزیه و تحلیل کد استاتیک
00097 فصل 13 ادغام تست امنیتی با جنکینز
00098 فصل 13 راه اندازی خط لوله ساخت با جنکینز
00099 فصل 13 اجرای تجزیه و تحلیل پویا با OWASP ZAP
00100 پیوست A OAuth 2.0 و OpenID Connect
00101 پیوست A Actors of an OAuth 2.0 flow
00102 ضمیمه A انواع گرنت
00103 پیوست A نوع اعطای رمز عبور مالک منبع
00104 پیوست A نوع اعطای کد مجوز
00105 ضمیمه نوع کمک ضمنی
00106 ضمیمه A Scopes قابلیت‌ها را به نشانه دسترسی OAuth 2.0 متصل می‌کند
00107 پیوست B JSON Web Token
00108 ضمیمه B یک JWT چگونه است؟
00109 پیوست B JSON Web Signature
00110 پیوست C معماری برنامه تک صفحه ای
00111 ضمیمه D قابلیت مشاهده در استقرار میکروسرویس
00112 پیوست D اهمیت ردیابی در قابلیت مشاهده
00113 پیوست E Docker Swarm
00114 پیوست E مبانی داکر
00115 پیوست E Docker ارزش افزوده به کانتینرهای لینوکس
00116 پیوست E نصب Docker
00117 پیوست E کانتینر کردن یک برنامه
00118 پیوست E نام کانتینر و شناسه کانتینر
00119 پیوست E نام تصویر و شناسه تصویر
00120 پیوست E لایه‌های تصویر
00121 پیوست E حذف یک تصویر
00122 پیوست E معماری داخلی داکر
00123 ضمیمه E در پشت صحنه اجرای داکر چه اتفاقی می افتد
00124 پیوست F باز کردن نماینده سیاست
00125 پیوست F استقرار OPA به عنوان یک ظرف Docker
00126 پیوست F داده های خارجی
00127 پیوست F JSON Web Token
00128 پیوست F ادغام های OPA
00129 ضمیمه G ایجاد مجوز گواهی و کلیدهای مرتبط با OpenSSL
00130 پیوست H چارچوب هویت تولید امن برای همه
00131 پیوست H الهام بخش SPIFFE
00132 پیوست H SPIRE چگونه کار می کند
00133 پیوست H SPIFFE سند شناسایی قابل تأیید
00134 ضمیمه I مبانی gRPC
00135 پیوست I درک HTTP 2 و مزایای آن نسبت به HTTP 1.x
00136 پیوست I انواع مختلف RPC موجود در gRPC
00137 ضمیمه J Kubernetes اصول
00138 ضمیمه J A Service - انتزاعی از Kubernetes Pods
00139 پیوست J شروع به کار با Minikube و Docker Desktop
00140 پیوست J ایجاد استقرار Kubernetes
00141 ضمیمه J پشت صحنه یک سرویس
00142 پیوست J کاوش سرور Kubernetes API
00143 پیوست J Kubernetes ارتباطات داخلی
00144 پیوست J مدیریت تنظیمات
00145 پیوست K سرویس مش و اصول ایستیو
00146 پیوست K معماری مش خدمات
00147 پیوست K معماری ایستیو
00148 پیوست K صفحه داده ایستیو
00149 ضمیمه K راه‌اندازی مش سرویس Istio در Kubernetes
00150 ضمیمه K آنچه ایستیو به خوشه Kubernetes می آورد
00151 پیوست K راه اندازی استقرار Kubernetes
00152 پیوست K به‌روزرسانی میکروسرویس پردازش سفارش با پیکربندی‌های ایستیو