Noile tendințe în operarea aplicațiilor, impulsionate în principal de containerizare și eliminarea serverelor tradiționale, schimbă fundamental modul în care aplicațiile sunt proiectate, interconectate și securizate. Politicile de rețea nu mai pot fi gestionate doar la nivel clasic al elementelor de rețea. Instrumentele existente, precum WAF (Web Application Firewall), nu pot proteja suficient împotriva vulnerabilităților din comunicațiile aplicațiilor și API-urilor lor.
Cursul oferă o introducere în managementul, analiza și operarea aplicațiilor distribuite global și a interfețelor lor API, concentrându-se pe noile abordări în securitatea aplicațiilor și API-urilor în medii multi-cloud și service mesh. Participanții, fie ei DevOps, NetOps sau arhitecți, vor explora tendințele actuale și vor lucra în medii live SaaS Volterra, având acces la un tenant dedicat pentru exerciții practice.
- NetOps
- DevOps
- Designeri de sisteme IT
- Rețelistică pentru aplicații distribuite și multi-cloud
- Service discovery și concepte ADN (Application Delivery Network)
- Load balancing HTTP și TCP, service mesh în medii multi-cloud
- Observabilitate și troubleshooting în mediile microservicii
- Principii cheie de securitate pentru aplicații și API-uri
- Conceptul de Web Application Firewall și politici de serviciu avansate
- Detectarea anomaliilor și protecția împotriva atacurilor DDoS la nivel aplicație
- Cunoștințe generale despre rețele, firewall-uri, microservicii și API-uri de aplicație
- Sistem de operare compatibil cu kubectl
- Client SSH
Modul 1: Introducere în rețelistica aplicațiilor distribuite
- Tendințe în Cloud Native: trecerea de la aplicații monolitice statice la microservicii distribuite dinamice
- Service discovery și networking multi-cloud (conectivitate între AWS și on-premise)
- Conceptul ADN (Application Delivery Network) și implementarea microserviciilor în mai multe locații
- Load balancing HTTP (Anycast L7) și TCP
- Service Mesh în medii multi-cloud
- Observabilitate și troubleshooting: analiza metricilor și logurilor în mediile microservicii
Modul 2: Securitatea aplicațiilor
- Principii cheie pentru securizarea aplicațiilor și API-urilor
- Conceptul de Web Application Firewall: filtrare, monitorizare și blocare trafic HTTP
- Utilizarea politicilor de serviciu pentru definirea intențiilor în loc de reguli standard IP/port
- Descoperirea comunicațiilor aplicațiilor și generarea automată a politicilor de securitate
- Protecția aplicațiilor web cu Captcha sau Javascript Challenge
- Identificarea datelor PII în comunicațiile API
- Detectarea anomaliilor și machine learning în service mesh
- Definirea rate-limiting pentru protecția împotriva atacurilor L7 DDoS
Nu sunt recomandări în acest moment.
