Le nuove tendenze nelle operazioni applicative, guidate principalmente dalla containerizzazione e dall'eliminazione dei server tradizionali, stanno cambiando radicalmente il modo in cui le applicazioni vengono progettate, interconnesse e protette. Le policy di rete non possono più essere gestite solo a livello di elemento di rete classico. Gli strumenti esistenti, come WAF (Web Application Firewall), non sono in grado di proteggere adeguatamente dalle vulnerabilità nelle comunicazioni delle applicazioni e nelle relative API.
Il corso fornisce un'introduzione alla gestione, all'analisi e al funzionamento delle applicazioni distribuite a livello globale e delle relative API, concentrandosi sui nuovi approcci alla sicurezza delle applicazioni e delle API in ambienti multi-tenant.cloud e service mesh. I partecipanti, siano essi DevOps, NetOps o architetti, esploreranno le tendenze attuali e lavoreranno in ambienti SaaS Volterra live, con accesso a un tenant dedicato per esercitazioni pratiche.
- NetOps
- DevOps
- progettisti di sistemi IT
- Networking per applicazioni distribuite e multi-applicazionicloud
- Concetti di scoperta dei servizi e ADN (Application Delivery Network)
- Bilanciamento del carico HTTP e TCP, service mesh in multi-cloud
- Osservabilità e risoluzione dei problemi negli ambienti di microservizi
- Principi di sicurezza chiave per applicazioni e API
- Il concetto di Web Application Firewall e policy di servizio avanzate
- Rilevamento delle anomalie e protezione dagli attacchi DDoS a livello applicativo
- Conoscenza generale di reti, firewall, microservizi e API applicative
- Sistema operativo compatibile con kubectl
- Cliente SSH
Modulo 1: Introduzione alle reti di applicazioni distribuite
- Tendenze in Cloud Nativo: passaggio da applicazioni monolitiche statiche a microservizi distribuiti dinamici
- Scoperta dei servizi e multi-networkingcloud (connettività tra AWS e on-premise)
- Il concetto di DNA (Application Delivery Network) e l'implementazione di microservizi in più sedi
- Bilanciamento del carico HTTP (Anycast L7) e TCP
- Service Mesh in multi-ambienticloud
- Osservabilità e risoluzione dei problemi: analisi di metriche e log negli ambienti microservizi
Modulo 2: Sicurezza delle applicazioni
- Principi chiave per la protezione di applicazioni e API
- Il concetto di Web Application Firewall: filtraggio, monitoraggio e blocco del traffico HTTP
- Utilizzo di policy di servizio per definire intenti anziché regole IP/porte standard
- Rilevamento delle comunicazioni delle applicazioni e generazione automatica di policy di sicurezza
- Proteggere le applicazioni web con Captcha o Javascript Challenge
- Identificazione dei dati PII nelle comunicazioni API
- Rilevamento delle anomalie e apprendimento automatico nel service mesh
- Definizione della limitazione della velocità per la protezione contro gli attacchi DDoS L7
Non ci sono raccomandazioni in questo momento.
