En 2018, j'ai décidé d'utiliser mon temps libre pour contribuer à moderniser l'entreprise d'un membre de ma famille. En cours de route, je souhaitais acquérir une certaine expérience et compréhension d'  AWS.  En fin de compte, j'ai découvert que presque tout mon temps libre était consacré à l'apprentissage des concepts d'infrastructure cloud AWS. Il ne me restait qu'une petite fraction de mon temps pour me concentrer sur la création de la solution cloud moderne que j'avais initialement en tête. Alors que je planifiais davantage de demandes de fonctionnalités pour l'application, j'ai réalisé que j'avais besoin d'une meilleure approche.  Début 2020, j'ai découvert   Comme je n'avais pas à me soucier des configurations cloud sous-jacentes, je pouvais consacrer mon temps à l'ajout de nouvelles fonctionnalités. Heroku.  L'écosystème Heroku a très bien fonctionné pour mon cas d'utilisation simple, mais j'ai commencé à m'interroger sur des cas d'utilisation plus complexes. Qu’en est-il du scénario dans lequel un     pour une solution de traitement des paiements ? ensemble de services sécurisés et privés doivent interagir les uns avec les autres  Ce cas d’usage m’obligerait-il à vivre dans l’écosystème de l’un des trois grands fournisseurs de services cloud ? Je vais le découvrir.  L’état actuel des microservices sécurisés  Pendant plusieurs années, j'ai eu la chance de travailler dans un environnement valorisant le cycle de vie   . L'équipe DevOps s'est occupée de tout ce qui concerne le cloud pour moi, afin que je puisse me concentrer sur l'architecture et la création de microservices pour répondre aux besoins de mes clients. DevOps  À cette époque de ma vie, cet environnement était l’exception et non la norme. Je viens de faire une recherche sur « entreprises manquant de connaissances en infrastructure cloud » dans mon navigateur, et les résultats ont donné des conclusions assez surprenantes :  Il existe une grave pénurie d’expertise en matière de cloud.  Le manque de compétences cloud entraîne des impacts significatifs sur les performances des services cloud natifs.  La sécurité du cloud est un défi pour 1 entreprise sur 4.  Les principaux résultats de recherche faisaient état d'un   des concepts fondamentaux du cloud et de la nécessité d'   pour que les équipes soient efficaces. La formation dont la plupart des équipes ont besoin est généralement laissée de côté, car les demandes des clients et les livrables revêtent une priorité plus élevée. manque de compréhension une formation cruciale  Avec cette approche actuelle, la plupart des implémentations cloud sont contraintes d’évoluer à un rythme plus lent et sont souvent exposées à des vulnérabilités inconnues.  L’état actuel de la sécurisation de vos microservices dans le cloud n’est pas heureux.  L'état idéal pour les microservices sécurisés  L’état idéal pour les solutions cloud natives adhérerait à un énoncé de mission personnel que j’ai établi il y a plusieurs années :  « Concentrez votre temps sur la fourniture de caractéristiques/fonctionnalités qui augmentent la valeur de votre propriété intellectuelle. Tirez parti des frameworks, des produits et des services pour tout le reste.  – J.Vester  Dans ce contexte, ceux qui ont pour directive de s’orienter vers des solutions cloud natives devraient pouvoir évoluer à un rythme qui correspond aux objectifs de l’entreprise. Ils ne doivent pas être ralentis par la courbe d’apprentissage associée à l’infrastructure cloud sous-jacente.  Alors, à quoi cela ressemble-t-il lorsque nous sommes confrontés à une solution cloud englobant   , qui doivent tous être   et   (telles que SOC, ISO, PCI ou HIPAA) ? plusieurs microservices isolés du public respecter les réglementations de conformité  À propos des espaces privés  Mon expérience Heroku 2020 a été positive. Je voulais donc voir comment cela fonctionnerait avec ce cas d'utilisation complexe. C'est alors que j'ai découvert   . les Espaces Privés  Les espaces privés sont disponibles dans le cadre de Heroku Enterprise. Ce sont des environnements dédiés à l’exécution de microservices au sein d’un réseau isolé. Cette approche permet aux équipes de déployer leurs services sur un réseau qui n'est pas exposé à l'Internet public. Sous le capot, ces services fonctionnent exactement de la même manière que dans mon cas d'utilisation de base. Je peux les configurer via la CLI Heroku, et de simples commandes basées sur Git peuvent déclencher des déploiements.  Pour les besoins   réglementaire, je peux m'appuyer sur   pour m'aider à me conformer aux normes PCI DSS, HIPAA, ISO (27001, 27017 et 27018) et SOC (1, 2 et 3). de conformité Heroku Shield  À un niveau élevé, Heroku me permet d'implémenter une conception cloud native sécurisée qui peut être illustrée comme ceci :  Ici, nous avons une implémentation qui exploite Heroku Shield dans un espace privé. Cela permet à un ensemble de microservices (utilisant plusieurs langages de programmation différents) d'interagir avec tous les principaux réseaux de cartes primaires et secondaires, tout en respectant diverses exigences de conformité réglementaire. De plus, je bénéficie de communications sécurisées avec la plateforme Salesforce et GitLab.  Héroku en action  Grâce à Heroku CLI, je peux faire fonctionner mon espace privé et Heroku Shield. Dans Heroku, cela s'appelle un   . Voici quelques exemples de haut niveau pour suivre le processus. Shield Private Space  Pour créer un nouvel espace privé Shield, nous utilisons   et ajoutons l'option   . spaces:create --shield   $ heroku spaces:create payment-network --shield --team payments-team --region oregon Creating space payment-network in team payments-team... done === payment-network Team: payments-team Region: oregon State: allocating  Si le cas d'utilisation nécessite des plages CIDR (Classless Inter-Domain Routing), je peux utiliser les indicateurs   et   . --cidr --data-cidr  Vous remarquerez que j'ai créé mon Espace Privé dans la région de l'Oregon. Vous pouvez créer un espace privé dans l'une des 10   disponibles (aux États-Unis, en Europe, en Asie et en Australie). Pour obtenir la liste des régions disponibles, procédez comme suit : régions   $ heroku regions ID Location Runtime ───────── ─────────────────────── ────────────── eu Europe Common Runtime us United States Common Runtime dublin Dublin, Ireland Private Spaces frankfurt Frankfurt, Germany Private Spaces london London, United Kingdom Private Spaces montreal Montreal, Canada Private Spaces mumbai Mumbai, India Private Spaces oregon Oregon, United States Private Spaces singapore Singapore Private Spaces sydney Sydney, Australia Private Spaces tokyo Tokyo, Japan Private Spaces virginia Virginia, United States Private Spaces  Pour chaque microservice qui doit s'exécuter dans l'espace privé   , j'ajoute simplement l'option   lors de l'exécution de la commande   : payment-network --space apps:create   $ heroku apps:create clearing-service --space payment-network Creating app... done, clearing-service  Pour accorder aux consommateurs l'accès à l'espace   , je peux maintenir la liste verte des adresses IP de confiance : payment-network   $ heroku trusted-ips:add 192.0.2.128/26 --space payment-network Added 192.0.2.128/26 to trusted IP ranges on payment-network ▸ WARNING: It may take a few moments for the changes to take effect.  Conclusion  Les équipes reçoivent souvent une directive d’en haut pour adopter une approche cloud native. Mais de nombreuses équipes manquent sérieusement de compréhension lorsqu’il s’agit de déployer des architectures cloud sécurisées. Si vous utilisez l'un des trois grands fournisseurs de cloud, combler cet écart aura un prix : probablement le non-respect des délais attendus par le propriétaire du produit.  Existe-t-il une meilleure option pour un déploiement cloud sécurisé ? Je pense que les espaces privés combinés à Heroku Shield représentent cette meilleure option. Pour moi personnellement, il est également important qu'Heroku fasse partie de la plate-forme de solutions de Salesforce, qui s'est toujours engagée à fournir une alternative d'adoption du cloud axée sur la réussite de ses clients. J’avais donc l’impression qu’il s’agissait d’une stratégie à long terme à considérer.  Passez une très bonne journée !

This story contains AI-generated text. The author has used AI either for research, to generate outlines, or write the text itself. 

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

2022 - HackerNoon Contributor of the Year - Cloud Computing

2022 - HackerNoon Contributor of the Year - Design

2022 - HackerNoon Contributor of the Year - Heroku

2022 - HackerNoon Contributor of the Year - Javascript

2022 - HackerNoon Contributor of the Year - Salesforce

2022 - Hackernoons Tech Storyteller of the Year

I ♥ writing code. Find me on GitLab.

Nominated for 2022 - HackerNoon Contributor of the Year - Javascript

Nominated for 2022 - Hackernoons Tech Storyteller of the Year

Nominated for 2022 - HackerNoon Contributor of the Year - Cloud Computing

Nominated for 2022 - HackerNoon Contributor of the Year - Heroku

Nominated for 2022 - HackerNoon Contributor of the Year - Design

Nominated for 2022 - HackerNoon Contributor of the Year - Salesforce

Cet audio est produit dans la langue originale de l'histoire !

Moins de temps pour apprendre, plus de temps pour gagner du temps : une quête de microservices sécurisés

About Author

COMMENTAIRES

ÉTIQUETTES

CET ARTICLE A ÉTÉ PARU DANS

Related Stories

Les couches invisibles : pourquoi les entretiens avec les utilisateurs sont un atout irremplaçable

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Nomades numériques, écoutez : ce que vous devez savoir sur le nouveau visa DTV de la Thaïlande

Le guide complet pour réussir une migration vers le cloud : stratégies et bonnes pratiques

Les couches invisibles : pourquoi les entretiens avec les utilisateurs sont un atout irremplaçable

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Nomades numériques, écoutez : ce que vous devez savoir sur le nouveau visa DTV de la Thaïlande

Le guide complet pour réussir une migration vers le cloud : stratégies et bonnes pratiques

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps