دوره آموزشی میکروسرویسها و امنیت API برای معماران امنیت: از حفاظت دروازه تا امنیت کانتینر
1 ساعت 43 دقیقهمبتدی2025-10-24
مدرسین
Karl Ots
Cloud and Cybersecurity Expert, Azure MVP, Microsoft Regional Director
جزئیات دوره
توی این دوره میخوایم عمیقاً وارد دنیای امنیت برنامههای توزیعشده بشیم. مدرس دوره، کارل اوتس، بهت یاد میده چطور APIها رو با دروازههای امنیتی قوی محافظت کنی و میکروسرویسها رو داخل محیطهای کانتینری با معماری Service Mesh ایمن کنی. هدف اینه که مهارتهای لازم برای طراحی و استقرار معماریهای امن و مقیاسپذیر رو پیدا کنی، بدون اینکه به تنظیمات خاص فروشندهای محدود باشی.
این دوره با GitHub Codespaces هم ادغام شده، محیط توسعه ابری فوری که همه قابلیتهای IDE موردعلاقهت رو بدون نیاز به نصب روی سیستم محلی فراهم میکنه. با این ابزار میتونی از هر دستگاه و در هر زمان تمرین عملی داشته باشی، در حالی که با ابزاری کار میکنی که احتمالاً توی محیط کاری واقعی باهاش مواجه میشی.
توی طول دوره یاد میگیری چطور برنامههای توزیعشده امن طراحی و پیادهسازی کنی، APIها رو محافظت کنی، ارتباطات سرویسها رو امن کنی و یک چارچوب امنیتی کامل و مستقل از فروشنده بسازی که برای هر سازمان و محیط ابری قابل استفاده باشه.
اهداف یادگیری
طراحی برنامههای توزیعشده امن با استفاده از معماری میکروسرویس و پیادهسازی کنترلهای امنیتی، مکانیزمهای احراز هویت و پروتکلهای مدیریت دسترسی
ارزیابی راهکارهای دروازه API و استراتژیهای مانیتورینگ امنیتی برای حفاظت از سیستمهای توزیعشده در برابر تهدیدات و آسیبپذیریها
پیادهسازی معماری Service Mesh با فناوریهایی مثل Istio و DAPR برای ایجاد پروتکلهای ارتباطی امن، الگوهای Circuit Breaker و مکانیزمهای Service Discovery در محیطهای کانتینری
تحلیل نیازهای امنیتی و سازمانی برای ایجاد سیستمهای توزیعشده مقیاسپذیر و با دسترسپذیری بالا همراه با کنترلهای مناسب احراز هویت، مجوزدهی و مانیتورینگ
ترکیب استراتژیهای جامع امنیتی شامل دروازه API، فناوریهای Service Mesh و الگوهای میکروسرویس برای ایجاد چارچوب امنیتی مقاوم و مستقل از فروشنده
این دوره با GitHub Codespaces هم ادغام شده، محیط توسعه ابری فوری که همه قابلیتهای IDE موردعلاقهت رو بدون نیاز به نصب روی سیستم محلی فراهم میکنه. با این ابزار میتونی از هر دستگاه و در هر زمان تمرین عملی داشته باشی، در حالی که با ابزاری کار میکنی که احتمالاً توی محیط کاری واقعی باهاش مواجه میشی.
توی طول دوره یاد میگیری چطور برنامههای توزیعشده امن طراحی و پیادهسازی کنی، APIها رو محافظت کنی، ارتباطات سرویسها رو امن کنی و یک چارچوب امنیتی کامل و مستقل از فروشنده بسازی که برای هر سازمان و محیط ابری قابل استفاده باشه.
اهداف یادگیری
طراحی برنامههای توزیعشده امن با استفاده از معماری میکروسرویس و پیادهسازی کنترلهای امنیتی، مکانیزمهای احراز هویت و پروتکلهای مدیریت دسترسی
ارزیابی راهکارهای دروازه API و استراتژیهای مانیتورینگ امنیتی برای حفاظت از سیستمهای توزیعشده در برابر تهدیدات و آسیبپذیریها
پیادهسازی معماری Service Mesh با فناوریهایی مثل Istio و DAPR برای ایجاد پروتکلهای ارتباطی امن، الگوهای Circuit Breaker و مکانیزمهای Service Discovery در محیطهای کانتینری
تحلیل نیازهای امنیتی و سازمانی برای ایجاد سیستمهای توزیعشده مقیاسپذیر و با دسترسپذیری بالا همراه با کنترلهای مناسب احراز هویت، مجوزدهی و مانیتورینگ
ترکیب استراتژیهای جامع امنیتی شامل دروازه API، فناوریهای Service Mesh و الگوهای میکروسرویس برای ایجاد چارچوب امنیتی مقاوم و مستقل از فروشنده
سرفصل ها
مقدمه
- ایمنسازی برنامههای توزیعشده
امنیت معماری میکروسرویسها
- مروری بر معماری برنامههای کاربردی مبتنی بر میکروسرویسها
- الگوهای معماری میکروسرویسها
- احراز هویت و مدیریت دسترسی برای میکروسرویسها
- پروتکلهای ارتباطی امن برای میکروسرویسها
- نظارت امنیتی برای میکروسرویسها
- دسترسیپذیری و انعطافپذیری بالا برای میکروسرویسها
امنیت شبکه سرویس
- مروری بر زیرساخت مش سرویس
- کنترلهای امنیتی شبکه سرویس
- احراز هویت و مجوز برای شبکه سرویس
- کشف سرویس
- سیاست دسترسی امن به سرویس
- احراز هویت متقابل با TLS
- پیکربندی سرویس مش برای انعطافپذیری شبکه
امنیت درگاه API
- مروری بر درگاههای مدیریت API
- ادغام درگاه API با مدیریت هویت
- متمرکز کردن اجرای سیاستها با استفاده از درگاه API
- محدود کردن نرخ
- قطع کننده مدار
امنیت کانتینر
- مروری بر امنیت کانتینر
- امنیت زنجیره تامین کانتینر
- امنیت زمان اجرای کانتینر
- نسخه آزمایشی - استقرار شبکه سرویس مبتنی بر Istio برای Kubernetes
- کنترل خروج
دموها و آزمایشگاهها
- نسخه آزمایشی - استقرار برنامه زمان اجرای توزیعشده (Dapr)
- نسخه آزمایشی - استفاده از API Dapr Secrets برای دسترسی به مخازن مخفی
- نسخه آزمایشی - اعمال مدیریت خوشه Kubernetes با Kyverno
- نسخه آزمایشی - مقاومسازی یک کلاستر Kubernetes
نتیجهگیری
- مراحل بعدی
دوره های مرتبط
- دوره آموزشی امنیت در میکروسرویسها
- دوره آموزشی اسپرینگ پیشرفته: استقرار برنامههای Spring Boot در AWS، Azure و GCP
- دوره آموزشی ایجاد میکروسرویس Spring Boot
- دوره آموزشی DevSecOps: تست امنیتی خودکار
- دوره آموزشی گسترش، ایمنسازی و داکر کردن میکروسرویسهای Spring Boot
- دوره آموزشی معمار حرفه ای زیرساخت ابر اوراکل
- دوره آموزشی مبانی میکروسرویس ها (2018)
- دوره آموزشی مبانی تست API نسخه (2018)