 é um conjunto de bibliotecas   , ferramentas de linha de comando e serviços de nuvem gerenciados para orquestrar criptografia ponta a ponta, autenticação mútua, gerenciamento de chaves, gerenciamento de credenciais e aplicação de políticas de autorização – tudo em grande escala. Ockam de ponta a ponta  garantir autenticidade, integridade e confidencialidade de todos os dados em movimento na camada de aplicação. Ockam Rust   canais seguros  Se você armazena seus dados em um banco de dados relacional,   , banco de dados gráfico ou algo semelhante, esses dados provavelmente são privados. E você provavelmente não quer expô-lo à Internet. Portanto, você pode resolver esse problema colocando-o dentro de uma sub-rede privada. No entanto, agora você precisa gerenciar listas de controle de acesso à rede, grupos de segurança ou tabelas de rotas para permitir que outras máquinas abram uma conexão com o banco de dados. Isso é muita sobrecarga. NoSQL  Com o Ockam, os administradores de rede não precisam atualizar listas de controle de acesso à rede, grupos de segurança ou tabelas de rotas. A Ockam aplica controle refinado aos seus serviços por meio do controle de acesso baseado em atributos. E você pode até  como o Okta para restringir quem pode acessar seus serviços.   integrar com um provedor de identidade externo  Nesta postagem do blog, exploraremos a interface de linha de comando Ockam,   , e veremos como podemos conectar um aplicativo da web tradicional a um banco de dados PostgreSQL, com mínima ou nenhuma alteração de código. Criaremos um aplicativo Python Flask muito básico que simplesmente incrementa um contador em um banco de dados PostgreSQL. Em seguida, moveremos a conexão entre a aplicação e o banco de dados através de um canal seguro Ockam. ockam  Nossa jornada  Antes de começarmos, vamos dar uma olhada nas etapas que executaremos nesta postagem do blog.   Use   para instalar o aplicativo Ockam e criar um projeto Ockam. Este é o primeiro pré-requisito. ockam enroll  Configure o banco de dados PostgreSQL. Este é o segundo pré-requisito. Em seguida, configure uma "saída" Ockam para o servidor de banco de dados. Aprenderemos mais sobre isso na seção “conectar o banco de dados” abaixo.  Configure o aplicativo da web (Python Flask). Este é o terceiro pré-requisito. Em seguida, configure uma "entrada" Ockam no aplicativo Python. Aprenderemos mais sobre isso na seção "conectar o aplicativo da web" abaixo.  Pré-requisitos  Para acompanhar, certifique-se de instalar todos os pré-requisitos listados abaixo.  Comando Ockam  Execute   para instalar isso via   . Você poderá então executar o aplicativo CLI   em seu terminal. brew install build-trust/ockam/ockam brew ockam  Python e bibliotecas: Flash, psycopg2  Execute   para instalar via   . Você poderá então executar o comando   em seu terminal. brew install python brew python3  Instruções sobre como obter as dependências (   ,   ) estão no  seção abaixo. Flask psycopg2   Código Python  Postgresql  Execute   via   . Você poderá então executar o servidor de banco de dados PostgreSQL em sua máquina na porta padrão   . Certifique-se de seguir as instruções de   e adicione PostgreSQL ao seu caminho. brew install postgresql@15 brew 5432 brew  Execute   para iniciar o servidor PostgreSQL. brew services start postgresql@15  Então você pode definir uma nova senha para o usuário do banco de dados   . Defina esta senha como   . O código Python abaixo usa   como string de conexão para o driver db. postgres password postgres:password@localhost   As instruções abaixo permitem que você faça isso no   e no macOS: Linux  Em um terminal, execute   para fazer login no banco de dados localmente como o usuário   . sudo -u postgres psql --username postgres --password --dbname template1 postgres  Em seguida, digite isto no REPL:   e, finalmente, digite   . ALTER USER postgres PASSWORD 'password'; exit  O aplicativo da Web - código Python  O aplicativo da web Python Flask incrementa um contador em um banco de dados PostgreSQL. Todo o aplicativo cabe em um único arquivo.  Crie um arquivo   em sua máquina e copie e cole o código abaixo nele. main.py   import os import psycopg2 from flask import Flask CREATE_TABLE = ( "CREATE TABLE IF NOT EXISTS events (id SERIAL PRIMARY KEY, name TEXT);" ) INSERT_RETURN_ID = "INSERT INTO events (name) VALUES (%s) RETURNING id;" app = Flask(__name__) pg_port = os.environ['APP_PG_PORT'] # 5432 is the default port url = "postgres://postgres:password@localhost:%s/"%pg_port connection = psycopg2.connect(url) @app.route("/") def hello_world(): with connection: with connection.cursor() as cursor: cursor.execute(CREATE_TABLE) cursor.execute(INSERT_RETURN_ID, ("",)) id = cursor.fetchone()[0] return "I've been visited {} times".format(id), 201  Neste script, usamos   para estabelecer uma conexão com o banco de dados. "postgres://postgres:password@localhost:%s/"%pg_port    obtém seu valor da variável de ambiente   . pg_port APP_PG_PORT  Definiremos a variável de ambiente   como   antes de executarmos o script Python (instruções abaixo). APP_PG_PORT 5432  Portanto, a string de conexão do banco de dados simplesmente aponta para   . localhost:5432  Anote a variável Python   e a variável de ambiente   . Na produção, geralmente carregamos a porta a partir de uma variável de ambiente e ela não é codificada no código-fonte. pg_port APP_PG_PORT  Execute o aplicativo da web  Siga as instruções abaixo para executar o aplicativo da web.  Primeiro, certifique-se de adicionar as dependências Python necessárias com:   # Install flask. pip3 install flask # Install psycopg2. pip3 install psycopg2-binary  Em seguida, inicie o aplicativo   (   ) com: Flask main.py   export APP_PG_PORT=5432 flask --app main run  Finalmente, em um navegador da web, abra este URL:   . http://localhost:5000/  Instale o Ockam  Agora que configuramos nosso aplicativo web e banco de dados, vamos fazer o seguinte:  Adicione Ockam à mistura.  Atualize nossa variável de ambiente   para que ela se conecte a uma nova porta (não   , que é onde o servidor PostgreSQL é executado). APP_PG_PORT 5432  Primeiro, vamos executar   . Certifique-se de já ter instalado a CLI do Ockam conforme descrito na seção de pré-requisitos acima. ockam enroll  Em uma janela de terminal, execute este comando e siga as instruções para concluir o processo de registro (no Ockam Orchestrator).   ockam enroll  Isto é o que o comando   faz: ockam enroll  Ele verifica se tudo está instalado corretamente após o registro bem-sucedido no Ockam Orchestrator.  Ele cria um espaço e um projeto para você no Ockam Orchestrator e provisiona uma retransmissão criptografada de ponta a ponta em seu projeto   em   . default /project/default  Conecte o banco de dados  A seguir, vamos configurar uma   que nos permite enviar tráfego TCP bruto para o servidor PostgreSQL na porta   . Em seguida, crie uma retransmissão em nosso projeto padrão do Orchestrator. Para fazer isso, execute estes comandos em seu terminal. tcp-outlet 5432   export PG_PORT=5432 ockam tcp-outlet create --to $PG_PORT ockam relay create  Notas:  Usamos a variável de ambiente   aqui, e não   (que é usada em nosso aplicativo web). Ele aponta para a porta padrão do PostgreSQL   . Na seção abaixo alteraremos   para um valor diferente. PG_PORT APP_PG_PORT 5432 APP_PG_PORT  Criaremos a   correspondente na próxima seção. tcp-inlet  Os relés permitem estabelecer protocolos ponta a ponta com serviços que operam em redes privadas remotas. Eles eliminam a necessidade de expor portas no serviço remoto (a uma rede hostil como a Internet).  Conecte o aplicativo da web  Finalmente, vamos configurar uma   local para que possamos receber tráfego TCP bruto na porta   antes de ser encaminhado. tcp-inlet 5433   export OCKAM_PORT=5433 ockam tcp-inlet create --from $OCKAM_PORT  Notas:  A nova variável de ambiente   aponta para uma nova porta   . $OCKAM_PORT 5433  Esta é a porta que o   irá escutar. E é diferente da porta padrão do PostgreSQL. tcp-inlet  Uma entrada TCP é uma forma de definir onde um nó escuta suas conexões. E então para onde deve encaminhar esse tráfego. Uma entrada e uma saída trabalham juntas para formar um portal.  A seguir, inicie seu aplicativo web novamente com os comandos abaixo.   export APP_PG_PORT=$OCKAM_PORT flask --app main run  Por fim, conecte-se a este URL novamente em seu navegador   . http://localhost:5000/  Alteramos   para o mesmo valor de   (   ). Nosso aplicativo da web (script   ) não se conecta diretamente ao servidor de banco de dados inseguro (na porta   ). Agora passa pelo canal seguro 🔐. $APP_PG_PORT $OCKAM_PORT 5433 main.py 5432  O contador continuará a incrementar como antes, sem nenhuma alteração de código em seu aplicativo. Mas o aplicativo da web agora se comunica com o banco de dados por meio de um canal seguro Ockam 🎉.  Várias máquinas  Você também pode estender este exemplo e mover o serviço PostgreSQL para um contêiner Docker ou para uma máquina totalmente diferente. Depois que os nós forem registrados (após a execução   ), esta demonstração continuará funcionando, sem alterações no código do aplicativo e sem necessidade de expor as portas do PostgreSQL diretamente à Internet. ockam enroll  Além disso, você pode executar o aplicativo web e o banco de dados em máquinas diferentes. Para fazer isso:  Altere   no script   para o endereço IP da máquina que hospeda o banco de dados. localhost main.py  Execute   em ambas as máquinas (a máquina do aplicativo Web e a máquina do servidor de banco de dados). ockam enroll  Explore outros comandos  Agora que você concluiu este exemplo, aqui estão alguns comandos para você experimentar e ver o que eles fazem. Você sempre pode consultar os detalhes do que eles fazem no  . Ao experimentar cada um deles, fique atento às coisas que você pode ter criado neste exercício.   manual  Experimente   . Você vê os nós que criou neste exercício? ockam node list  Tente   . Estes são exemplos mais curtos para você se familiarizar com os comandos. ockam node --help  Experimente   . Você vê a   que criou neste exercício? ockam node show web tcp-inlet  Tente   . Você vê o   que criou neste exercício? ockam node show db tcp-outlet  Experimente   . Você vê as identidades que criou neste exercício? ockam identity list  Também publicado  aqui.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Build Applications That Trust Data-in-Motion

Este áudio é produzido no idioma original da história!

Muito longo; Para ler

Make resilience your competitive advantage

Conectando um aplicativo Web tradicional a um banco de dados Postgres

About Author

COMENTARIOS

Rótulos

ESTE ARTIGO FOI APRESENTADO EM

Related Stories

Crescimento de Criptomoedas: Criando Personas de Usuários Eficazes

As camadas invisíveis: por que as entrevistas com usuários são um ativo insubstituível

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Guia do arquiteto para construir arquitetura de referência para um Datalake de IA/ML

Crescimento de Criptomoedas: Criando Personas de Usuários Eficazes

As camadas invisíveis: por que as entrevistas com usuários são um ativo insubstituível

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Guia do arquiteto para construir arquitetura de referência para um Datalake de IA/ML

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps