L’impact des microservices sur la cybersécurité : un regard approfondi sur le bon, la brute et le truand

par ·

  • Français


    • R.Le recours à la technologie a bouclé la boucle depuis le début de la pandémie de COVID-19. L’utilisation accrue des applications numériques pour des besoins tels que les services bancaires, les achats et surtout les services de santé au cours des trois dernières années a fait naître la nécessité pour les consommateurs de faire confiance à la technologie pour les aider dans tous les aspects de la vie quotidienne. Ce n’est pas un hasard si les exigences imposées aujourd’hui aux ingénieurs, développeurs et concepteurs d’applications les obligent à offrir un niveau de polyvalence dans leurs logiciels qui n’était pas nécessaire il y a quelques années à peine. À une époque où l’incidence des attaques de cybersécurité atteint un niveau record, il est désormais nécessaire de créer et d’évoluer les applications de manière plus flexible afin de pouvoir y répondre de manière appropriée en cas d’incident nécessitant une intervention.

    L’architecture de microservices constitue un moyen plus approprié d’améliorer la fiabilité et l’évolutivité des systèmes logiciels actuels. Dans une architecture cloud de microservices, une grande application est décomposée en services plus petits et indépendants qui communiquent entre eux via des interfaces de programmation d’applications (API). Cela permet un développement et un déploiement plus ciblés, ainsi qu’une maintenance et une mise à l’échelle plus faciles. L’approche des microservices contraste fortement avec les applications logicielles monolithiques, qui sont construites comme des unités uniques et unifiées, plus compliquées et plus longues à créer et à déployer.

    Les ingénieurs en fiabilité de site (SRE) apprécient les avantages des microservices car ils offrent des cycles de développement plus rapides, une tolérance aux pannes améliorée et un déploiement plus facile. Dans le même temps, ils reconnaissent que les microservices posent de nouveaux défis, tels qu’une complexité accrue en matière de surveillance, le suivi des problèmes entre plusieurs services et la nécessité d’une gestion prudente de la communication entre services. Ces défis posent d’importants signaux d’alarme liés à la protection des clients contre les problèmes de cybersécurité. Il est important de comprendre la nécessité de maintenir ce type d’architecture si l’on veut garantir la confidentialité et la sécurité alors que la technologie numérique continue de devenir de plus en plus sophistiquée et intégrée dans la société.

    Défis liés au déplacement d’applications vers des microservices

    Selon Varun Talwar, co-fondateur de Tetrate, une plateforme de connectivité des applications de pointe aux charges de travail qui connecte les entreprises aux services dans un environnement géré par maillage, la transition vers une architecture de microservices constitue un défi important pour la modernisation des applications, car de nombreuses organisations exploitent des systèmes complexes. qui sont établies depuis de nombreuses années et pourraient entraîner une perturbation des fonctionnalités si elles devaient être modifiées (Talwar, 2023).

    De plus, une enquête menée par Asperitas Consulting, une organisation de solutions multidisciplinaire qui aide les entreprises à mettre en œuvre des services cloud, a indiqué que la modernisation des applications est un défi en raison de problèmes tels que le personnel et l’indisponibilité des outils appropriés (Ghoshal, A., 2022). ).

    La migration du monolithe vers les microservices peut également être une tâche fastidieuse en soi. Les microservices ne devraient être envisagés qu’après avoir évalué toutes les voies alternatives, selon Tomas Fernandez de Semaphore, qui suggère également que les applications de microservices pourraient être mieux adaptées aux logiciels qui commencent comme un monolithe et aux déploiements qui ne sont pas sur site en raison de la nature du client devant tout déployer et configurer manuellement sur ses propres systèmes privés (Fernandez, 2022).

    Une méthode de migration du monolithe vers les microservices avec laquelle de plus en plus de professionnels du secteur réussissent est la méthodologie 12-Factor App créée par les développeurs de Heroku, un service de plate-forme cloud qui prend en charge plusieurs langages de programmation.

    Les étapes de ce processus sont les suivantes :

    • avoir une base de code suivie dans le contrôle des révisions, avec de nombreux déploiements
    • déclarer et isoler les dépendances
    • stocker toutes les données de configuration séparément du code
    • traiter les services de support comme des ressources attachées
    • séparer les étapes de construction et d’exécution
    • s’assurer que l’application est apatride
    • exportation de services via liaison portuaire
    • développer l’application pour qu’elle soit simultanée
    • créer des processus jetables afin que l’application puisse être rapidement démarrée, arrêtée et redéployée sans perte de données
    • permettant une intégration continue basée sur des environnements correspondants
    • diffusion des journaux vers des emplacements choisis spécifiés
    • exécuter des tâches d’administration et de gestion en tant que processus ponctuels.

    Il est également important de noter que toutes les applications existantes ne peuvent pas être modernisées et que les API peuvent être utilisées pour activer les microservices.

    Les avantages des microservices

    Parmi les défis liés à la transition et à l’exploitation d’un système de microservices, l’avantage le plus important est d’offrir aux clients une expérience utilisateur améliorée. Selon Loris Cro, responsable de la promotion des développeurs chez Redis Labs, un fournisseur de services pour près de 9 000 organisations dans le monde, les utilisateurs finaux de logiciels développés avec des microservices constatent moins de problèmes de performances, de bugs et de difficultés générales (McCall, 2020). Par exemple, Cro souligne la capacité des équipes de développement à utiliser différents langages et systèmes de bases de données au niveau de chaque service par rapport aux applications monolithiques. Malgré les nombreux avantages qu’offrent les microservices, des résultats indésirables peuvent survenir s’il y a une incohérence dans les services offerts, une latence élevée avec la communication des applications ou si les microservices sont trop complexes et ne permettent pas l’extensibilité, l’évolutivité ou l’ajout de fonctionnalités.

    L’avenir des microservices

    Selon une étude, le marché de l’architecture de microservices passera de 5,49 milliards USD en 2022 à 21,61 milliards USD d’ici 2023, avec un taux de croissance annuel composé (TCAC) de 18,66 % au cours de la période de prévision (2022-2023) (Munde, 2023). .

    Les autres tendances qui devraient avoir un impact sur le développement des microservices sont les suivantes :

    • observabilité améliorée et meilleure compréhension des actions des microservices et capacité à contrôler la communication via l’infrastructure reconfigurable du maillage de services
    • surveillance automatisée et optimisée, réponse aux incidents, planification des capacités et autres opérations grâce à des techniques d’intelligence artificielle pour gérer les logiciels plus efficacement
    • une meilleure fiabilité que le développement de logiciels à source unique grâce à l’utilisation de stratégies multi-cloud qui mettent en œuvre une architecture de microservices (Garvit, 2023).

    Même si le passage aux logiciels basés sur les microservices pourrait présenter de nouveaux défis de sécurité en raison de leur nature dynamique, les entreprises abandonnent le monolithe à un rythme proche de 100 % (Cloud Security Alliance, 2019). Des recherches récentes montrent que 85 % des entreprises modernisent leur architecture en passant à une structure de microservices. Le rapport indique également que les grandes entreprises sont deux fois plus susceptibles d’avoir au moins 75 % de leurs applications sur une architecture de microservices (Solo.io). Plus tôt les valeurs aberrantes existantes effectueront leurs conversions, plus leurs mesures de sécurité seront probablement fiables.

    A propos de l’auteur

    Kedarnath Mundluru est un architecte principal SRE et architecture informatique expérimenté avec plus de 21 ans d’expérience dans le domaine. Kedarnath a fait ses preuves en dirigeant des équipes chargées de développer et de lancer des fonctionnalités et des produits axés sur le client et apportant une valeur commerciale significative. Ses capacités analytiques et son expertise technique, combinées à son esprit critique, le rendent bien adapté pour travailler dans des environnements axés sur les données. Kedarnath possède une compréhension approfondie de toutes les étapes du cycle de vie du développement logiciel et une solide expérience en gestion et en leadership.

    Clause de non-responsabilité

    Les opinions exprimées dans cet article sont personnelles. Les faits, les opinions et le langage contenus dans l’article ne reflètent pas les points de vue de CISO MAG et CISO MAG n’assume aucune responsabilité à cet égard.

    Les références

    Alliance pour la sécurité du cloud. (16 juillet 2019). Défis liés à la sécurisation des conteneurs d’applications et des microservices. https://cloudsecurityalliance.org/artifacts/challenges-in-securing-application-containers-and-microservices/

    Fernandez, T. (1er août 2022). Quand les microservices sont une mauvaise idée. Sémaphore. https://semaphoreci.com/blog/bad-microservices

    Garvit, J. (1er mars 2023). Principales tendances des microservices pour 2023. Ecosmob. https://www.ecosmob.com/key-microservices-trends/

    Ghoshal, A. (10 août 2022). Selon une enquête, les responsables informatiques ont du mal à moderniser leurs applications. InfoMonde. https://www.infoworld.com/article/3669868/it-leaders-struggle-with-application-modernization-survey-finds.html

    McCall, J. (2 avril 2020). C’est le moment idéal pour passer à l’architecture de microservices. Journal DevPro. https://www.devprojournal.com/software-development-trends/devops/its-a-great-time-to-transition-to-microservices-architecture/

    Munde, S., (mai 2023). Selon les projections, le marché de l’architecture de microservices passera de 5,49 milliards USD en 2022 à 21,61 milliards USD d’ici 2023, avec un taux de croissance annuel composé (TCAC) de 18,66 % au cours de la période de prévision (2022-2023). L’avenir de la recherche sur les marchés. https://www.marketresearchfuture.com/reports/microservices-architecture-market-3149

    Solo.io. (2022). Enquête sur l’adoption du maillage de services. https://www.solo.io/resources/report/2022-service-mesh-adoption-survey/

    Talwar, V. (21 mars 2023). Service Mesh comme pont vers la modernisation des applications. Forbes. https://www.forbes.com/sites/forbestechcouncil/2023/03/21/service-mesh-as-the-bridge-to-app-modernization/?sh=19f5fff19075

    L’article L’impact des microservices sur la cybersécurité : un regard approfondi sur le bon, la brute et le truand apparaît en premier sur CISO MAG | Magazine de cybersécurité.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *