सीखने में कम समय, निर्माण में अधिक समय: सुरक्षित माइक्रोसर्विसेज की खोज

2018 में, मैंने अपने खाली समय का उपयोग परिवार के एक सदस्य के व्यवसाय को आधुनिक बनाने में मदद करने के लिए करने का फैसला किया। इस दौरान, मैं AWS के बारे में कुछ अनुभव और समझ हासिल करना चाहता था।

अंततः, मुझे पता चला कि मेरा लगभग सारा खाली समय AWS क्लाउड इंफ्रास्ट्रक्चर अवधारणाओं को सीखने में व्यतीत हुआ। मेरे पास आधुनिक, क्लाउड-आधारित समाधान बनाने पर ध्यान केंद्रित करने के लिए केवल थोड़ा सा समय बचा था, जो मूल रूप से मेरे दिमाग में था। जैसे-जैसे मैंने ऐप के लिए और अधिक फीचर अनुरोधों की योजना बनाई, मुझे एहसास हुआ कि मुझे एक बेहतर दृष्टिकोण की आवश्यकता है।

2020 की शुरुआत में, मैंने Heroku की खोज की। चूँकि मुझे अंतर्निहित क्लाउड कॉन्फ़िगरेशन के बारे में चिंता करने की ज़रूरत नहीं थी, इसलिए मैं अपना समय नई सुविधाएँ जोड़ने पर केंद्रित कर सकता था।

हेरोकू इकोसिस्टम ने मेरे सरल उपयोग के मामले में बहुत बढ़िया काम किया, लेकिन मैं अधिक जटिल उपयोग के मामलों के बारे में सोचने लगा। उस परिदृश्य के बारे में क्या जहाँ भुगतान प्रसंस्करण समाधान के लिए सुरक्षित और निजी सेवाओं के संग्रह को एक दूसरे के साथ बातचीत करने की आवश्यकता होती है ?

क्या यह प्रयोग मामला मुझे तीन बड़े क्लाउड सेवा प्रदाताओं में से किसी एक के पारिस्थितिकी तंत्र में रहने के लिए बाध्य करेगा? मैं इसका पता लगाने जा रहा हूँ।

सुरक्षित माइक्रोसर्विसेज की वर्तमान स्थिति

कई सालों तक, मुझे ऐसे माहौल में काम करने का सौभाग्य मिला, जो DevOps जीवनचक्र को महत्व देता था। DevOps टीम ने मेरे लिए क्लाउड से जुड़ी सभी चीज़ों को संभाला, ताकि मैं अपने ग्राहकों की ज़रूरतों को पूरा करने के लिए माइक्रोसर्विसेस की वास्तुकला और निर्माण पर ध्यान केंद्रित कर सकूँ।

मेरे जीवन के उस समय में, यह माहौल अपवाद था, न कि सामान्य। मैंने अपने ब्राउज़र में “क्लाउड इंफ्रास्ट्रक्चर ज्ञान की कमी वाली कंपनियाँ” की खोज की, और परिणामों ने कुछ बहुत ही आश्चर्यजनक निष्कर्ष दिए:

• क्लाउड विशेषज्ञता की गंभीर कमी है।
• क्लाउड कौशल की कमी के कारण क्लाउड-नेटिव सेवाओं के प्रदर्शन पर महत्वपूर्ण प्रभाव पड़ रहा है।
• क्लाउड सुरक्षा 4 में से 1 कंपनी के लिए एक चुनौती है।

शीर्ष खोज परिणामों में कोर क्लाउड अवधारणाओं की समझ की कमी और टीमों को प्रभावी बनाने के लिए महत्वपूर्ण प्रशिक्षण की आवश्यकता के बारे में बात की गई। अधिकांश टीमों को जिस प्रशिक्षण की आवश्यकता होती है, वह आमतौर पर किनारे पर चला जाता है क्योंकि ग्राहक की मांग और डिलीवरेबल्स उच्च प्राथमिकता लेते हैं।

इस वर्तमान दृष्टिकोण के साथ, अधिकांश क्लाउड कार्यान्वयन धीमी गति से आगे बढ़ने के लिए मजबूर हैं, और वे अक्सर अज्ञात कमजोरियों के संपर्क में आ जाते हैं।

क्लाउड में अपनी माइक्रोसर्विसेस को सुरक्षित रखने की वर्तमान स्थिति अच्छी नहीं है।

सुरक्षित माइक्रोसर्विसेज के लिए आदर्श स्थिति

क्लाउड-नेटिव समाधानों के लिए आदर्श स्थिति उस व्यक्तिगत मिशन वक्तव्य का पालन करना होगी जिसे मैंने कई वर्ष पहले स्थापित किया था:

"अपना समय उन सुविधाओं/कार्यक्षमताओं को प्रदान करने पर केंद्रित करें जो आपकी बौद्धिक संपदा के मूल्य को बढ़ाती हैं। बाकी सभी चीज़ों के लिए फ्रेमवर्क, उत्पादों और सेवाओं का लाभ उठाएँ।"

– जे. वेस्टर

इस संदर्भ में, क्लाउड-नेटिव समाधानों की ओर बढ़ने के निर्देश वाले लोगों को कॉर्पोरेट उद्देश्यों के साथ तालमेल बिठाने वाली गति से आगे बढ़ने में सक्षम होना चाहिए। अंतर्निहित क्लाउड इंफ्रास्ट्रक्चर से जुड़ी सीखने की अवस्था से उन्हें धीमा नहीं होना चाहिए।

तो, यह कैसा दिखता है जब हम एक क्लाउड समाधान का सामना कर रहे हैं जिसमें कई माइक्रोसर्विसेस शामिल हैं, जिनमें से सभी को जनता से अलग करने और अनुपालन नियमों (जैसे एसओसी, आईएसओ, पीसीआई, या एचआईपीएए) का पालन करने की आवश्यकता है?

निजी स्थानों के बारे में

मेरा 2020 का Heroku अनुभव सकारात्मक रहा। इसलिए मैं देखना चाहता था कि यह इस जटिल उपयोग के मामले में कैसे काम करेगा। तभी मुझे Private Spaces का पता चला।

प्राइवेट स्पेस Heroku Enterprise के एक भाग के रूप में उपलब्ध हैं। वे एक अलग नेटवर्क के भीतर माइक्रोसर्विस चलाने के लिए समर्पित वातावरण हैं। यह दृष्टिकोण टीमों को अपनी सेवाओं को ऐसे नेटवर्क में तैनात करने की अनुमति देता है जो सार्वजनिक इंटरनेट के संपर्क में नहीं है। हुड के तहत, ये सेवाएँ मेरे मूल उपयोग के मामले में बिल्कुल वैसी ही कार्य करती हैं। मैं उन्हें Heroku CLI के माध्यम से सेट कर सकता हूँ, और सरल Git-आधारित कमांड तैनाती को ट्रिगर कर सकते हैं।

विनियामक अनुपालन आवश्यकताओं के लिए, मैं PCI DSS, HIPAA, ISO (27001, 27017, और 27018), और SOC (1, 2, और 3) का अनुपालन करने में मदद के लिए Heroku Shield पर निर्भर रह सकता हूँ।

उच्च स्तर पर, हेरोकू मुझे एक सुरक्षित क्लाउड-नेटिव डिज़ाइन लागू करने की सुविधा देता है जिसे इस प्रकार दर्शाया जा सकता है:

यहाँ, हमारे पास एक कार्यान्वयन है जो एक निजी स्थान के भीतर Heroku Shield का लाभ उठाता है। यह कई अलग-अलग प्रोग्रामिंग भाषाओं का उपयोग करके माइक्रोसर्विस के संग्रह को सभी प्रमुख प्राथमिक और द्वितीयक कार्ड नेटवर्क के साथ बातचीत करने की अनुमति देता है, जबकि सभी विभिन्न विनियामक अनुपालन आवश्यकताओं का पालन करते हैं। इसके अतिरिक्त, मुझे Salesforce प्लेटफ़ॉर्म और GitLab के साथ सुरक्षित संचार मिलता है।

एक्शन में हेरोकू

Heroku CLI का उपयोग करके, मैं अपना Private Space और Heroku Shield चालू कर सकता हूँ। Heroku में, इसे Shield Private Space कहा जाता है। इस प्रक्रिया को समझने के लिए यहाँ कुछ उच्च-स्तरीय उदाहरण दिए गए हैं।

नया शील्ड प्राइवेट स्पेस बनाने के लिए, हम spaces:create उपयोग करते हैं और --shield विकल्प जोड़ते हैं।

 $ heroku spaces:create payment-network --shield --team payments-team --region oregon Creating space payment-network in team payments-team... done === payment-network Team: payments-team Region: oregon State: allocating

यदि उपयोग के मामले में क्लासलेस इंटर-डोमेन रूटिंग (CIDR) रेंज की आवश्यकता होती है, तो मैं --cidr और --data-cidr फ़्लैग का उपयोग कर सकता हूँ।

आप देखेंगे कि मैंने अपना निजी स्थान ओरेगन क्षेत्र में बनाया है। आप 10 उपलब्ध क्षेत्रों (अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया) में से किसी एक में निजी स्थान बना सकते हैं। उपलब्ध क्षेत्रों की सूची के लिए, निम्न कार्य करें:

 $ heroku regions ID Location Runtime ───────── ─────────────────────── ────────────── eu Europe Common Runtime us United States Common Runtime dublin Dublin, Ireland Private Spaces frankfurt Frankfurt, Germany Private Spaces london London, United Kingdom Private Spaces montreal Montreal, Canada Private Spaces mumbai Mumbai, India Private Spaces oregon Oregon, United States Private Spaces singapore Singapore Private Spaces sydney Sydney, Australia Private Spaces tokyo Tokyo, Japan Private Spaces virginia Virginia, United States Private Spaces

प्रत्येक माइक्रोसर्विस के लिए जिसे payment-network निजी स्पेस में चलाने की आवश्यकता होती है, मैं apps:create कमांड चलाते समय बस --space विकल्प जोड़ता हूं:

 $ heroku apps:create clearing-service --space payment-network Creating app... done, clearing-service

उपभोक्ताओं को payment-network स्थान तक पहुंच प्रदान करने के लिए, मैं विश्वसनीय आईपी की अनुमति सूची बनाए रख सकता हूं:

 $ heroku trusted-ips:add 192.0.2.128/26 --space payment-network Added 192.0.2.128/26 to trusted IP ranges on payment-network ▸ WARNING: It may take a few moments for the changes to take effect.

निष्कर्ष

टीमों को अक्सर ऊपर से निर्देश दिया जाता है कि वे क्लाउड-नेटिव दृष्टिकोण अपनाएँ। लेकिन जब सुरक्षित क्लाउड आर्किटेक्चर को लागू करने की बात आती है, तो कई टीमों के पास समझ में गंभीर अंतर होता है। यदि आप तीन बड़े क्लाउड प्रदाताओं में से किसी एक का उपयोग कर रहे हैं, तो इस अंतर को पाटने के लिए आपको कीमत चुकानी पड़ेगी - संभवतः उत्पाद स्वामी द्वारा अपेक्षित समयसीमा चूक जाएगी।

क्या सुरक्षित क्लाउड परिनियोजन के लिए कोई बेहतर विकल्प है? मुझे लगता है कि Heroku Shield के साथ मिलकर Private Spaces उस बेहतर विकल्प का प्रतिनिधित्व करता है। मेरे लिए व्यक्तिगत रूप से, यह भी मायने रखता है कि Heroku Salesforce के समाधान प्लेटफ़ॉर्म का हिस्सा है, जिसका अपने ग्राहकों की सफलता पर केंद्रित क्लाउड अपनाने का विकल्प प्रदान करने के लिए समर्पण का इतिहास रहा है। इसलिए मुझे लगा कि यह विचार करने के लिए एक दीर्घकालिक रणनीति थी।

आपका दिन सचमुच बहुत अच्छा हो!