A biztonságot támogató felhőtervezési minták
A számítási feladatok architektúráinak tervezésekor olyan iparági mintákat kell használnia, amelyek megoldják a gyakori kihívásokat. A minták segíthetnek a számítási feladatokon belüli szándékos kompromisszumok elérésében, és optimalizálhatók a kívánt eredményre. Emellett segíthetnek csökkenteni a konkrét problémákból eredő kockázatokat, amelyek hatással lehetnek a megbízhatóságra, a teljesítményre, a költségekre és a műveletekre. Ezek a kockázatok a biztonsági biztosítékok hiányára utalhatnak, amennyiben felügyelet nélkül jelentős kockázatot jelenthetnek a vállalkozás számára. Ezeket a mintákat valós felhasználói élmény támogatja, felhőalapú méretezési és üzemeltetési modellekhez tervezték, és eredendően szállítói agnosztikusak. A jól ismert minták használata a számítási feladatok tervezésének szabványosítására az üzemeltetési kiválóság egyik összetevője.
Számos tervezési minta közvetlenül támogat egy vagy több architektúraoszlopot. A Biztonsági pillért támogató tervezési minták rangsorolják az olyan fogalmakat, mint a szegmentálás és az elkülönítés, az erős engedélyezés, az egységes alkalmazásbiztonság és a modern protokollok.
Tervezési minták a biztonsághoz
Az alábbi táblázat a biztonsági célokat támogató felhőtervezési mintákat foglalja össze.
| Mintázat | Összefoglalás |
|---|---|
| Ambassador | A hálózati kommunikáció beágyazása és kezelése a hálózati kommunikációhoz kapcsolódó, átfogó feladatok kiszervezésével. Az eredményként kapott segítő szolgáltatások az ügyfél nevében kezdeményeznek kommunikációt. Ez a közvetítési pont lehetőséget nyújt a hálózati kommunikáció biztonságának növelésére. |
| Backends for Frontends | A számítási feladatok szolgáltatási rétegének személyre szabottsá tétele egy adott előtérbeli felületre kizárólagos különálló szolgáltatások létrehozásával. Az elkülönítés miatt az egy ügyfelet támogató szolgáltatási rétegben lévő biztonság és engedélyezés az adott ügyfél által biztosított funkciókhoz igazítható, ami csökkentheti az API felületét és az oldalirányú mozgást a különböző háttérrendszerek között, amelyek különböző képességeket tehetnek elérhetővé. |
| Bulkhead | Szándékos és teljes szegmentálást vezet be az összetevők között, hogy elkülönítse a meghibásodások robbanási sugarát. Ezzel a stratégiával biztonsági incidenseket is tartalmazhat a feltört válaszfalhoz. |
| Claim Check | Elkülöníti az adatokat az üzenetküldési folyamattól, és lehetővé teszi az üzenetekhez kapcsolódó adatok külön lekérését. Ez a minta támogatja a bizalmas adatok üzenettörzsből való kizárását, ehelyett biztonságos adattárban tartja őket. Ez a konfiguráció lehetővé teszi, hogy szigorúbb engedélyezést hozzon létre a bizalmas adatokhoz való hozzáférés támogatásához olyan szolgáltatásokból, amelyek várhatóan használják az adatokat, de eltávolítja a láthatóságot a kiegészítő szolgáltatásokból, például az üzenetsor-monitorozási megoldásokból. |
| Federated Identity | Megbízhatóságot delegál egy olyan identitásszolgáltatónak, amely kívül van a számítási feladaton a felhasználók kezeléséhez és az alkalmazás hitelesítésének biztosításához. A felhasználókezelés és a hitelesítés külsősítésével fejlett képességeket kaphat az identitásalapú fenyegetésészleléshez és -megelőzéshez anélkül, hogy ezeket a képességeket implementálnia kellene a számítási feladatban. A külső identitásszolgáltatók modern, együttműködésre alkalmas hitelesítési protokollokat használnak. |
| Gatekeeper | A kérésfeldolgozás kiszervezése, amely kifejezetten a biztonsági és hozzáférés-vezérlés kényszerítésére szolgál a kérés háttércsomópontra való továbbítása előtt és után. Az átjáró kérési folyamatba való felvételével központosíthatja a biztonsági funkciókat, például a webalkalmazási tűzfalakat, a DDoS-védelmet, a robotészlelést, a kérésmódosítást, a hitelesítés kezdeményezését és az engedélyezési ellenőrzéseket. |
| Gateway Aggregation | Leegyszerűsíti az ügyfél és a számítási feladat közötti interakciót azáltal, hogy egyetlen kérésben összesíti a több háttérszolgáltatás hívásait. Ez a topológia gyakran csökkenti az ügyfél által a rendszerhez tartozó érintési pontok számát, ami csökkenti a nyilvános felületi területet és a hitelesítési pontokat. Az összesített háttérrendszereket a hálózat teljesen elszigetelheti az ügyfelektől. |
| Gateway Offloading | A kérésfeldolgozás kiszervezése átjáróeszközre a kérés háttércsomópontra való továbbítása előtt és után. Ha egy átjárót hozzáad a kérési folyamathoz, központosíthatja a biztonsági funkciókat, például a webalkalmazási tűzfalakat és a TLS-kapcsolatokat az ügyfelekkel. A platform által biztosított kiszervezett funkciók már most is fokozott biztonságot nyújtanak. |
| Közzétevő/előfizető | Az architektúrák összetevőit úgy választja el, hogy egy köztes üzenetközvetítőn vagy eseménybuszon keresztüli kommunikációra cseréli a közvetlen ügyfél–szolgáltatás kommunikációt. Ez a csere egy fontos biztonsági szegmentálási határt vezet be, amely lehetővé teszi az üzenetsor-előfizetők hálózati elkülönítését a közzétevőtől. |
| Karantén | Biztosítja, hogy a külső eszközök megfeleljenek a csapat által elfogadott minőségi szintnek, mielőtt engedélyezve lesznek a számítási feladatban való felhasználásukra. Ez az ellenőrzés a külső összetevők első biztonsági ellenőrzéseként szolgál. Az összetevők ellenőrzése szegmentált környezetben történik, mielőtt a biztonságos fejlesztési életciklusban (SDL-ben) használták volna. |
| Sidecar | Kibővíti egy alkalmazás funkcióit, ha nemprimáris vagy keresztvágási feladatokat foglal bele a fő alkalmazás mellett található társfolyamatba. Ezeknek a feladatoknak a beágyazásával és a folyamaton kívüli üzembe helyezésével a bizalmas folyamatok felületét csak a feladat elvégzéséhez szükséges kódra csökkentheti. Oldalkocsikkal keresztvágásos biztonsági vezérlőket is hozzáadhat olyan alkalmazásösszetevőkhöz, amelyek nem natív módon lettek kialakítva ezzel a funkcióval. |
| Szabályozás | Korlátozza az erőforrásra vagy összetevőre irányuló bejövő kérések sebességét vagy átviteli sebességét. A korlátokat úgy tervezheti meg, hogy megakadályozza a rendszer automatikus használatából eredő erőforrás-kimerülést. |
| Valet Key | Korlátozott biztonsági hozzáférést biztosít egy erőforráshoz anélkül, hogy köztes erőforrást használ a hozzáférés proxyzásához. Ez a minta lehetővé teszi, hogy az ügyfél közvetlenül hozzáférjen egy erőforráshoz anélkül, hogy tartós vagy állandó hitelesítő adatokra van szüksége. Minden hozzáférési kérelem egy naplózható tranzakcióval kezdődik. A megadott hozzáférés ezután a hatókörben és az időtartamban is korlátozott. Ez a minta megkönnyíti a megadott hozzáférés visszavonását is. |
Következő lépések
Tekintse át az Azure Well-Architected Framework többi pillérét támogató felhőtervezési mintákat:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: