Accéder au contenu principal

L'impact des microservices sur la cybersécurité : un regard approfondi sur le bon, la brute et le truand

R.Le recours à la technologie a bouclé la boucle depuis le début de la pandémie de COVID-19. L’utilisation accrue des applications numériques pour des besoins tels que les services bancaires, les achats et surtout les services de santé au cours des trois dernières années a fait naître la nécessité pour les consommateurs de faire confiance à la technologie pour les aider dans tous les aspects de la vie quotidienne. Ce n’est pas un hasard si les exigences imposées aujourd’hui aux ingénieurs, développeurs et concepteurs d’applications les obligent à offrir un niveau de polyvalence dans leurs logiciels qui n’était pas nécessaire il y a quelques années à peine. À une époque où l’incidence des attaques de cybersécurité atteint un niveau record, il est désormais nécessaire de créer et d’évoluer les applications de manière plus flexible afin de pouvoir y répondre de manière appropriée en cas d’incident nécessitant une intervention.

L’architecture de microservices constitue un moyen plus approprié d’améliorer la fiabilité et l’évolutivité des systèmes logiciels actuels. Dans une architecture cloud de microservices, une grande application est décomposée en services plus petits et indépendants qui communiquent entre eux via des interfaces de programmation d’applications (API). Cela permet un développement et un déploiement plus ciblés, ainsi qu’une maintenance et une mise à l’échelle plus faciles. L’approche des microservices contraste fortement avec les applications logicielles monolithiques, qui sont construites comme des unités uniques et unifiées, plus compliquées et plus longues à créer et à déployer.

Les ingénieurs en fiabilité de site (SRE) apprécient les avantages des microservices car ils offrent des cycles de développement plus rapides, une tolérance aux pannes améliorée et un déploiement plus facile. Dans le même temps, ils reconnaissent que les microservices posent de nouveaux défis, tels qu’une complexité accrue en matière de surveillance, le suivi des problèmes entre plusieurs services et la nécessité d’une gestion prudente de la communication entre services. Ces défis posent d’importants signaux d’alarme liés à la protection des clients contre les problèmes de cybersécurité. Il est important de comprendre la nécessité de maintenir ce type d’architecture si l’on veut garantir la confidentialité et la sécurité alors que la technologie numérique continue de devenir de plus en plus sophistiquée et intégrée dans la société.

Défis liés au déplacement d’applications vers des microservices

Selon Varun Talwar, co-fondateur de Tetrate, une plateforme de connectivité des applications de pointe aux charges de travail qui connecte les entreprises aux services dans un environnement géré par maillage, la transition vers une architecture de microservices constitue un défi important pour la modernisation des applications, car de nombreuses organisations exploitent des systèmes complexes. qui sont établies depuis de nombreuses années et pourraient entraîner une perturbation des fonctionnalités si elles devaient être modifiées (Talwar, 2023).

De plus, une enquête menée par Asperitas Consulting, une organisation de solutions multidisciplinaire qui aide les entreprises à mettre en œuvre des services cloud, a indiqué que la modernisation des applications est un défi en raison de problèmes tels que le personnel et l’indisponibilité des outils appropriés (Ghoshal, A., 2022). ).

La migration du monolithe vers les microservices peut également être une tâche fastidieuse en soi. Les microservices ne devraient être envisagés qu’après avoir évalué toutes les voies alternatives, selon Tomas Fernandez de Semaphore, qui suggère également que les applications de microservices pourraient être mieux adaptées aux logiciels qui commencent comme un monolithe et aux déploiements qui ne sont pas sur site en raison de la nature du client devant tout déployer et configurer manuellement sur ses propres systèmes privés (Fernandez, 2022).

Une méthode de migration du monolithe vers les microservices avec laquelle de plus en plus de professionnels du secteur réussissent est la méthodologie 12-Factor App créée par les développeurs de Heroku, un service de plate-forme cloud qui prend en charge plusieurs langages de programmation.

Les étapes de ce processus sont les suivantes :

  • avoir une base de code suivie dans le contrôle des révisions, avec de nombreux déploiements
  • déclarer et isoler les dépendances
  • stocker toutes les données de configuration séparément du code
  • traiter les services de support comme des ressources attachées
  • séparer les étapes de construction et d’exécution
  • s’assurer que l’application est apatride
  • exportation de services via liaison portuaire
  • développer l’application pour qu’elle soit simultanée
  • créer des processus jetables afin que l’application puisse être rapidement démarrée, arrêtée et redéployée sans perte de données
  • permettant une intégration continue basée sur des environnements correspondants
  • diffusion des journaux vers des emplacements choisis spécifiés
  • exécuter des tâches d’administration et de gestion en tant que processus ponctuels.

Il est également important de noter que toutes les applications existantes ne peuvent pas être modernisées et que les API peuvent être utilisées pour activer les microservices.

Les avantages des microservices

Parmi les défis liés à la transition et à l’exploitation d’un système de microservices, l’avantage le plus important est d’offrir aux clients une expérience utilisateur améliorée. Selon Loris Cro, responsable de la promotion des développeurs chez Redis Labs, un fournisseur de services pour près de 9 000 organisations dans le monde, les utilisateurs finaux de logiciels développés avec des microservices constatent moins de problèmes de performances, de bugs et de difficultés générales (McCall, 2020). Par exemple, Cro souligne la capacité des équipes de développement à utiliser différents langages et systèmes de bases de données au niveau de chaque service par rapport aux applications monolithiques. Malgré les nombreux avantages qu’offrent les microservices, des résultats indésirables peuvent survenir s’il y a une incohérence dans les services offerts, une latence élevée avec la communication des applications ou si les microservices sont trop complexes et ne permettent pas l’extensibilité, l’évolutivité ou l’ajout de fonctionnalités.

L’avenir des microservices

Selon une étude, le marché de l’architecture de microservices passera de 5,49 milliards USD en 2022 à 21,61 milliards USD d’ici 2023, avec un taux de croissance annuel composé (TCAC) de 18,66 % au cours de la période de prévision (2022-2023) (Munde, 2023). .

Les autres tendances qui devraient avoir un impact sur le développement des microservices sont les suivantes :

  • observabilité améliorée et meilleure compréhension des actions des microservices et capacité à contrôler la communication via l’infrastructure reconfigurable du maillage de services
  • surveillance automatisée et optimisée, réponse aux incidents, planification des capacités et autres opérations grâce à des techniques d’intelligence artificielle pour gérer les logiciels plus efficacement
  • une meilleure fiabilité que le développement de logiciels à source unique grâce à l’utilisation de stratégies multi-cloud qui mettent en œuvre une architecture de microservices (Garvit, 2023).

Même si le passage aux logiciels basés sur les microservices pourrait présenter de nouveaux défis de sécurité en raison de leur nature dynamique, les entreprises abandonnent le monolithe à un rythme proche de 100 % (Cloud Security Alliance, 2019). Des recherches récentes montrent que 85 % des entreprises modernisent leur architecture en passant à une structure de microservices. Le rapport indique également que les grandes entreprises sont deux fois plus susceptibles d’avoir au moins 75 % de leurs applications sur une architecture de microservices (Solo.io). Plus tôt les valeurs aberrantes existantes effectueront leurs conversions, plus leurs mesures de sécurité seront probablement fiables.

A propos de l’auteur

Kedarnath MundluruKedarnath Mundluru est un architecte principal SRE et architecture informatique expérimenté avec plus de 21 ans d’expérience dans le domaine. Kedarnath a fait ses preuves en dirigeant des équipes chargées de développer et de lancer des fonctionnalités et des produits axés sur le client et apportant une valeur commerciale significative. Ses capacités analytiques et son expertise technique, combinées à son esprit critique, le rendent bien adapté pour travailler dans des environnements axés sur les données. Kedarnath possède une compréhension approfondie de toutes les étapes du cycle de vie du développement logiciel et une solide expérience en gestion et en leadership.

Clause de non-responsabilité

Les opinions exprimées dans cet article sont personnelles. Les faits, les opinions et le langage contenus dans l’article ne reflètent pas les points de vue de CISO MAG et CISO MAG n’assume aucune responsabilité à cet égard.

Les références

Alliance pour la sécurité du cloud. (16 juillet 2019). Défis liés à la sécurisation des conteneurs d’applications et des microservices. https://cloudsecurityalliance.org/artifacts/challenges-in-securing-application-containers-and-microservices/

Fernandez, T. (1er août 2022). Quand les microservices sont une mauvaise idée. Sémaphore. https://semaphoreci.com/blog/bad-microservices

Garvit, J. (1er mars 2023). Principales tendances des microservices pour 2023. Ecosmob. https://www.ecosmob.com/key-microservices-trends/

Ghoshal, A. (10 août 2022). Selon une enquête, les responsables informatiques ont du mal à moderniser leurs applications. InfoMonde. https://www.infoworld.com/article/3669868/it-leaders-struggle-with-application-modernization-survey-finds.html

McCall, J. (2 avril 2020). C’est le moment idéal pour passer à l’architecture de microservices. Journal DevPro. https://www.devprojournal.com/software-development-trends/devops/its-a-great-time-to-transition-to-microservices-architecture/

Munde, S., (mai 2023). Selon les projections, le marché de l’architecture de microservices passera de 5,49 milliards USD en 2022 à 21,61 milliards USD d’ici 2023, avec un taux de croissance annuel composé (TCAC) de 18,66 % au cours de la période de prévision (2022-2023). L’avenir de la recherche sur les marchés. https://www.marketresearchfuture.com/reports/microservices-architecture-market-3149

Solo.io. (2022). Enquête sur l’adoption du maillage de services. https://www.solo.io/resources/report/2022-service-mesh-adoption-survey/

Talwar, V. (21 mars 2023). Service Mesh comme pont vers la modernisation des applications. Forbes. https://www.forbes.com/sites/forbestechcouncil/2023/03/21/service-mesh-as-the-bridge-to-app-modernization/?sh=19f5fff19075

L’article L’impact des microservices sur la cybersécurité : un regard approfondi sur le bon, la brute et le truand apparaît en premier sur CISO MAG | Magazine de cybersécurité.

Source

Commentaires

Posts les plus consultés de ce blog

Tenerife, joyau des Canaries : Un poème écrit par la nature

Tenerife vous appelle : sentiers sinueux, plages de sable blanc et culture vibrante. Un paradis accessible où chaque voyageur trouve son bonheur. Tenerife, joyau de l'imaginaire collectif, se dresse tel un tableau vivant dans l'azur de l'Atlantique. Imaginez-vous déambuler le long de sentiers sinueux, caressés par la brise marine, où chaque tournant dévoile mille merveilles insulaires. Les ruelles étroites des villages ancestraux murmurent des secrets séculaires, tandis que la chaleur des sourires locaux réchauffe l'âme du voyageur égaré. Reine incontestée de l'archipel des Canaries, Tenerife est un kaléidoscope d'expériences enivrantes. Ses plages de sable blanc, telles des colliers de perles nacrées, s'étirent langoureusement le long des côtes dentelées. Les vagues cristallines chuchotent des promesses d'aventures sous-marines, invitant les plongeurs à explorer un monde silencieux aux couleurs chatoyantes. Pour ceux qui préfèrent la terre ferme, l'

Le casino sur mobile, la nouvelle marotte des joueurs

En 2022, les américains ont dépensé plus de 4,6 milliards de dollars dans les casinos en ligne sur mobile , une augmentation de plus de 20 % par rapport à 2020. Ce qui est intéressant est que c’est justement 2020 et la période du Covid qui a fait exploser les compteurs puisque les gens, enfermés chez eux, n’avaient rien à faire et les passe-temps ludiques se sont rapidement combinés avec l’appat du gain. Popularisé depuis la Chine Si les jeux d’argent deviennent la norme sur nos smartphones, la Chine a été pionnière dans ce domaine . Vice millénaire, les chinois ont massivement popularisé des jeux mêlant des récompenses avec des gains indirects pour contourner la législation chinoise qui est très stricte . L’anecdote est que l’utilisation des VPN ont explosé en Chine à partir de 2015, non pour contourner la censure gouvernementale, mais pour pouvoir accéder à des casinos en ligne à l’étranger. Les jeux d’argent ont également conquis le coeur des mobinautes à cause de la frontière flou

Recette de shami kakab (boulettes panées de poulet et de pommes de terre)

Le principe de la Shami kabab est similaire à celui de la catless . On va prendre des morceaux de blancs de poulet coupés en morceaux, des pommes de terre ou des lentilles . On va faire cuire le tout avec des épices et former une pâte pour former des boulettes ou des galettes qu’on va frire avec de la panure. Les ingrédients 500 grammes de blancs de poulet 5 à 6 pommes de terre De la purée d’ail et de gingembre De la purée de piment Une cuillère à café de cumin Une cuillère à café de curcumin Une cuillère à café de coriandre en poudre Du sel et du poivre Deux oeufs battus De la farine Préparation Coupez le blanc de poulet en morceau, épluchez les pommes de terre et coupez-les aussi en morceaux. Ne les lavez pas après l’épluchage, car on veut l’amidon pour la liaison. Dans une casserole, mettez tous les ingrédients et faire cuire à feu doux pendant 30 à 40 minutes avec la casserole couverte. Pour le mouillement, remplissez la casserole de moitié. On veut que cela cuise et que tous les é