L’impact des microservices sur la cybersécurité : un examen approfondi du bon, du mauvais et du truand

par ·

  • Français


    • Reliance sur la technologie a bouclé la boucle depuis le début de la pandémie de COVID-19. L’utilisation accrue des applications numériques pour des besoins tels que les services bancaires, les achats et surtout les services de santé au cours des trois dernières années a amené les consommateurs à faire confiance à la technologie pour les aider dans tous les aspects de la vie quotidienne. Ce n’est pas un hasard si les exigences imposées aux ingénieurs, développeurs et concepteurs d’applications les obligent aujourd’hui à offrir un niveau de polyvalence dans leurs logiciels qui n’était pas nécessaire il y a quelques années à peine. À une époque où l’incidence des attaques de cybersécurité atteint un niveau record, il est désormais nécessaire que les applications soient construites et évolutives de manière plus flexible afin qu’elles puissent être traitées de manière appropriée en cas d’incident nécessitant une intervention.

    L’architecture des microservices est un moyen plus approprié d’améliorer la fiabilité et l’évolutivité des systèmes logiciels actuels. Dans une architecture de microservices basée sur le cloud, une grande application est décomposée en services plus petits et indépendants qui communiquent entre eux via des interfaces de programmation d’application (API). Cela permet un développement et un déploiement plus ciblés, ainsi qu’une maintenance et une mise à l’échelle plus faciles. Une approche de microservices contraste fortement avec les applications logicielles monolithiques, qui sont conçues comme des unités uniques et unifiées dont la construction et le déploiement sont plus compliqués et plus longs.

    Les ingénieurs de fiabilité de site (SRE) apprécient les avantages des microservices car ils offrent des cycles de développement plus rapides, une meilleure tolérance aux pannes et un déploiement plus facile. Dans le même temps, ils reconnaissent que les microservices apportent de nouveaux défis, tels que la complexité accrue de la surveillance, le traçage des problèmes sur plusieurs services et la nécessité d’une gestion prudente de la communication interservices. Ces défis posent des signaux d’alarme importants liés à la protection des clients contre les problèmes de cybersécurité. Il est important de comprendre la nécessité de maintenir ce type d’architecture si la confidentialité et la sécurité doivent être maintenues alors que la technologie numérique continue de devenir plus sophistiquée et intégrée dans la société.

    Défis de la migration des applications vers les microservices

    Selon Varun Talwar, co-fondateur de Tetrate, une plate-forme de connectivité d’application edge-to-workload qui connecte les entreprises aux services dans un environnement géré par maillage, la transition vers une architecture de microservices est un défi important pour la modernisation des applications, car de nombreuses organisations exploitent des systèmes complexes. qui sont établis depuis de nombreuses années et qui pourraient perturber leur fonctionnalité s’ils venaient à être modifiés (Talwar, 2023).

    De plus, une enquête menée par Asperitas Consulting, une organisation de solutions multidisciplinaires qui aide les entreprises à mettre en œuvre des services cloud, a indiqué que la modernisation des applications est difficile en raison de problèmes tels que la dotation en personnel et l’indisponibilité des outils appropriés (Ghoshal, A., 2022 ).

    La migration d’un monolithe vers des microservices peut également être une tâche fastidieuse en soi. Les microservices ne devraient être envisagés qu’après une évaluation de tous les chemins alternatifs, selon Tomas Fernandez de Semaphore, qui suggère également que les applications de microservices pourraient être mieux adaptées aux logiciels qui commencent comme un monolithe et aux déploiements qui ne sont pas sur site en raison de la nature du client devant tout déployer et configurer manuellement sur ses propres systèmes privés (Fernandez, 2022).

    Une méthode de migration du monolithe vers les microservices avec laquelle de plus en plus de professionnels du secteur réussissent est la méthodologie 12-Factor App créée par les développeurs de Heroku, un service de plate-forme cloud qui prend en charge plusieurs langages de programmation.

    Les étapes de ce processus incluent les éléments suivants :

    • avoir une base de code suivie dans le contrôle des révisions, avec de nombreux déploiements
    • déclarer et isoler les dépendances
    • stocker toutes les données de configuration séparément du code
    • traiter les services de support comme des ressources associées
    • séparer les étapes de construction et d’exécution
    • s’assurer que l’application est sans état
    • exportation de services via la liaison de port
    • développer l’application pour qu’elle soit simultanée
    • créer des processus jetables afin que l’application puisse être rapidement démarrée, arrêtée et redéployée sans perte de données
    • permettant une intégration continue basée sur des environnements correspondants
    • journaux de diffusion vers des emplacements choisis spécifiés
    • exécuter des tâches administratives et de gestion en tant que processus ponctuels.

    Il est également important de noter que toutes les applications héritées ne peuvent pas être modernisées et que les API peuvent être utilisées pour activer les microservices.

    Les avantages des microservices

    Au milieu des défis de la transition vers et de l’exploitation d’un système de microservices, l’avantage le plus important est d’offrir aux clients une expérience utilisateur améliorée. Selon Loris Cro, responsable de la défense des développeurs chez Redis Labs, un fournisseur de services pour près de 9 000 organisations dans le monde, les utilisateurs finaux des logiciels développés avec des microservices voient moins de problèmes de performances, de bogues et de difficultés générales (McCall, 2020). Par exemple, Cro souligne la capacité des équipes de développement à utiliser différents langages et systèmes de base de données au niveau du service par rapport aux applications monolithiques. Malgré les nombreux avantages qu’offrent les microservices, des résultats indésirables peuvent survenir en cas d’incohérence dans les services offerts, de latence élevée avec la communication des applications, ou si les microservices sont trop complexes et ne permettent pas l’extensibilité, l’évolutivité ou l’ajout de fonctionnalités.

    L’avenir des microservices

    Selon les recherches, le marché de l’architecture des microservices passera de 5,49 milliards USD en 2022 à 21,61 milliards USD d’ici 2023, en expansion à un taux de croissance annuel composé (TCAC) de 18,66 % au cours de la période de prévision (2022-2023) (Munde, 2023) .

    Les autres tendances qui devraient avoir un impact sur le développement des microservices sont les suivantes :

    • amélioration de l’observabilité et de la compréhension des actions des microservices et de la capacité à contrôler la communication via l’infrastructure reconfigurable de maillage de services
    • surveillance automatisée et optimisée, réponse aux incidents, planification des capacités et autres opérations grâce à des techniques d’intelligence artificielle pour gérer les logiciels plus efficacement
    • meilleure fiabilité que le développement de logiciels à source unique grâce à l’utilisation de stratégies multi-cloud qui implémentent une architecture de microservices (Garvit, 2023).

    Bien qu’un passage à des logiciels compatibles avec les microservices puisse présenter de nouveaux défis en matière de sécurité en raison de leur nature dynamique, les entreprises effectuent la transition du monolithe à un taux proche de 100 % (Cloud Security Alliance, 2019). Des recherches récentes montrent que 85 % des entreprises modernisent leur architecture en passant à une structure de microservices. Le rapport indique également que les grandes entreprises sont deux fois plus susceptibles d’avoir au moins 75 % de leurs applications sur une architecture de microservices (Solo.io). Plus tôt les valeurs aberrantes existantes effectuent leurs conversions, plus leurs mesures de sécurité sont susceptibles d’être fiables.

    A propos de l’auteur

    Kedarnath Mundluru est un architecte SRE principal expérimenté et une architecture informatique avec plus de 21 ans dans le domaine. Kedarnath a fait ses preuves en dirigeant des équipes pour développer et lancer des fonctionnalités et des produits axés sur le client qui offrent une valeur commerciale significative. Ses capacités analytiques et son expertise technique, combinées à ses capacités de réflexion critique, le rendaient bien adapté pour travailler dans des environnements axés sur les données. Kedarnath possède une compréhension approfondie de toutes les étapes du cycle de vie du développement logiciel et une solide expérience en gestion et en leadership.

    Clause de non-responsabilité

    Les opinions exprimées dans cet article sont personnelles. Les faits, les opinions et le langage de l’article ne reflètent pas les vues de CISO MAG et CISO MAG n’assume aucune responsabilité à cet égard.

    Les références

    Alliance de la sécurité en nuage. (2019, 16 juillet). Défis liés à la sécurisation des conteneurs d’applications et des microservices. https://cloudsecurityalliance.org/artifacts/challenges-in-securing-application-containers-and-microservices/

    Fernandez, T. (2022, 1er août). Quand les microservices sont une mauvaise idée. Sémaphore. https://semaphoreci.com/blog/bad-microservices

    Garvit, J. (2023, 1er mars). Principales tendances des microservices pour 2023. Ecosmob. https://www.ecosmob.com/key-microservices-trends/

    Ghoshal, A. (2022, 10 août). Les responsables informatiques ont du mal à moderniser les applications, selon une enquête. InfoMonde. https://www.infoworld.com/article/3669868/it-leaders-struggle-with-application-modernization-survey-finds.html

    McCall, J. (2020, 2 avril). C’est le moment idéal pour passer à l’architecture des microservices. Journal DevPro. https://www.devprojournal.com/software-development-trends/devops/its-a-great-time-to-transition-to-microservices-architecture/

    Munde, S., (2023, mai). Selon les projections, le marché de l’architecture des microservices passera de 5,49 milliards USD en 2022 à 21,61 milliards USD d’ici 2023, en expansion à un taux de croissance annuel composé (TCAC) de 18,66 % au cours de la période de prévision (2022-2023). Avenir de la recherche sur les marchés. https://www.marketresearchfuture.com/reports/microservices-architecture-market-3149

    Solo.io. (2022). Enquête sur l’adoption du maillage de services. https://www.solo.io/resources/report/2022-service-mesh-adoption-survey/

    Talwar, V. (2023, 21 mars). Service Mesh comme passerelle vers la modernisation des applications. Forbes. https://www.forbes.com/sites/forbestechcouncil/2023/03/21/service-mesh-as-the-bridge-to-app-modernization/?sh=19f5fff19075

    L’article L’impact des microservices sur la cybersécurité : un regard approfondi sur le bon, le mauvais et le truand est apparu en premier sur CISO MAG | Magazine sur la cybersécurité.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *