BLOG | NGINX

Padrão de segurança de microsserviços no Kubernetes

NGINX-Parte-de-F5-horiz-preto-tipo-RGB
Miniatura de Jenn Gile
Jenn Gile
Publicado em 17 de março de 2022

Este blog é o quarto de nossa série de cinco partes sobre redes Kubernetes para microsserviços em março de 2022:

 

Não deixe de baixar também nosso e-book gratuito, Gerenciando o tráfego do Kubernetes com NGINX: Um guia prático para orientação detalhada sobre como implementar redes Kubernetes com NGINX.

Dominar seu tráfego norte-sul é apenas o começo... quando seus serviços começam a se comunicar dentro do cluster – também conhecido como tráfego leste-oeste – você tem um novo conjunto de problemas! A Unidade 3 responde à pergunta Como posso proteger minhas APIs e aplicativos para que estejam prontos para produção?

Três atividades guiam você progressivamente de uma visão geral de alto nível até a aplicação prática. Sugerimos que você conclua todos os três para ter a melhor experiência.

Passo 1: Assista à transmissão ao vivo (1 hora)

Cada transmissão ao vivo do Microservices March fornece uma visão geral de alto nível do tópico com especialistas no assunto da learnk8s e NGINX. Se você perder a transmissão ao vivo em 21 de março, não se preocupe! Você pode assistir sob demanda.

Neste episódio, abordamos:

  • O padrão do sidecar
  • Políticas para tornar os serviços mais seguros e resilientes
  • Malhas de serviço
  • TLS mútuo (mTLS)
  • Criptografia de ponta a ponta

Passo 2: Aprofunde seu conhecimento (1–2 horas)

Esperamos que você tenha mais perguntas após a transmissão ao vivo – é por isso que selecionamos uma coleção de leituras e vídeos relevantes. O mergulho profundo desta unidade abrange como proteger seus aplicativos e APIs do Kubernetes.

Webinar | Segurança do Kubernetes – Melhores práticas e pensamentos do campo
Nesta transmissão ao vivo de 35 minutos, analisamos tendências de segurança, transferindo o controle sobre a segurança para seu ambiente Kubernetes e o papel da segurança do Kubernetes na mitigação de violações de API.
Blog | Seis maneiras de proteger o Kubernetes usando ferramentas de gerenciamento de tráfego
As organizações adotam o Kubernetes por sua promessa de agilidade e economia de custos. Mas quando há incidentes de segurança em um ambiente Kubernetes, a maioria das organizações retira suas implantações do Kubernetes da produção . Neste blog, abordamos seis casos de uso comuns que você pode resolver com um controlador Ingress ou service mesh, causando um grande impacto na segurança de seus aplicativos e APIs.

 

Blog | Sete diretrizes para implementar Zero Trust no Kubernetes
A implantação do Zero Trust para infraestrutura e aplicativos com tecnologia Kubernetes pode ser desafiadora. Este blog contém um conjunto de diretrizes para criar uma arquitetura Zero Trust no Kubernetes.

Neste ponto, você provavelmente também está se perguntando sobre service meshes e se eles são algo que sua organização precisa.

Blogue | Como escolher uma malha de serviço Aprenda a determinar se você está pronto para uma malha e, em caso afirmativo, como selecionar uma.
Webinar | Você está pronto para o Service Mesh? Passando da consideração para a implementação
Assista a este webinar sob demanda para uma discussão sobre a prontidão do service mesh, a importância do plano de dados e uma demonstração do NGINX Service Mesh.

Pesquisa de bônus

Se você deseja aprofundar seu conhecimento sobre segurança e malha de serviço – e tem mais de 1–2 horas para gastar – então sugerimos três recursos adicionais para você começar.

eBook | Segurança de Aplicações Web
Embora muitos recursos para segurança de rede e TI estejam disponíveis, conhecimento detalhado sobre segurança de aplicativos web modernos tem sido escasso – até agora. Este guia discute conceitos de segurança ofensivos e defensivos que engenheiros de software podem aprender e aplicar facilmente.

 

eBook | O caminho empresarial para arquiteturas de malha de serviço
Este e-book prático explica como uma malha de serviços fornece uma camada de infraestrutura configurável que torna a comunicação entre serviços flexível, confiável e rápida.
Webinar | Aproveite ao máximo o Kubernetes com NGINX
Explore os benefícios de duplicar serviços de aplicativos dentro do Kubernetes e veja algumas práticas bem estabelecidas para implantar serviços como WAF para aplicativos em execução no Kubernetes. Abordamos as compensações entre diferentes opções e os critérios mais importantes para ajudar você a tomar as melhores decisões.

 

 

Etapa 3: Coloque a mão na massa (1 hora)

Mesmo com todos os melhores webinars e pesquisas, não há nada como colocar as mãos na tecnologia. Os laboratórios apresentam cenários comuns para reforçar seu aprendizado.

Em nosso terceiro laboratório autodidata, Proteger aplicativos do Kubernetes contra injeção de SQL , você usa o NGINX como um sidecar para proteger um pod e interceptar tráfego leste-oeste indesejado.

Para acessar o laboratório, você precisa se registrar no Microservices em março de 2022. Se você já estiver registrado, o e-mail que você recebeu com o Guia de Aprendizagem da Unidade 3 inclui instruções de acesso. Como alternativa, você pode experimentar o laboratório em seu próprio ambiente, usando o Tutorial do NGINX: Proteja aplicativos Kubernetes contra injeção de SQL como um guia.

Por que se registrar para o Microservices March?

Embora algumas das atividades (transmissões ao vivo e blogs) estejam disponíveis gratuitamente, precisamos coletar apenas algumas informações pessoais para que você tenha a experiência completa. O registro lhe dá:

  • Acesso a quatro laboratórios de autoatendimento onde você pode colocar a mão na massa com a tecnologia por meio de cenários comuns
  • Associação ao canal Microservices March Slack para fazer perguntas aos especialistas e fazer networking com outros participantes
  • Guias de aprendizagem semanais para ajudar você a ficar por dentro da agenda
  • Convites de calendário para as transmissões ao vivo

O que vem a seguir?

Unidade 4: O Advanced Kubernetes Deployment Strategies começa em 28 de março. Saiba mais sobre implantações com tempo de inatividade zero usando táticas como divisão de tráfego, implantações azul-verde, rastreamento e mapeamento do fluxo de tráfego em tempo real.

Para obter orientações detalhadas sobre como implementar a rede Kubernetes com o NGINX, baixe nosso e-book, Gerenciando o tráfego do Kubernetes com o NGINX: Um guia prático .

 

 

Leia mais postagens de blog sobre F5 NGINX›

"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."