Saiba como Proteger Aplicativos Web com Base em Microsserviços de Ciberataques
Quando os aplicativos são implantados na nuvem pública, é necessário protegê-los e protegê-los em cada nível. O serviço WAF no Oracle Cloud Infrastructure fornece uma abordagem em camadas para proteger aplicativos contra cyberataques. Alguns dos recursos incluem, mas não se limitam a:
- Mais de 250 regras predefinidas de Open Web Access Security Project (OWASP), aplicativo e regras de proteção específicas de conformidade
- Inteligência de thread agregada de várias origens, incluindo Webroot BrightCloud®
- Gerenciamento Avançado de Bots com verificação de JavaScript, desafio de CAPTCHA, lista branca, impressão digital do dispositivo e algoritmos de interação humana
- Controle de acesso baseado em regras, incluindo cabeçalhos HTTP, padrões de URL, geolocalização e características de endereço IP
- Proteção de ataque de negação de serviço distribuída da camada 7 (DDoS)
A imagem a seguir lista os recursos de segurança do WAF no Oracle Cloud Infrastructure.
Antes de Começar
Arquitetura
Este diagrama de arquitetura mostra o aplicativo completo de microsserviços do RESTful Java que é protegido por meio do WAF.
Cada microsserviço consiste no aplicativo executado em vários contêineres do Docker em um cluster do Kubernetes. O tráfego de aplicativo é roteado por meio do serviço de interface de rede, WAF, geralmente por meio de um DNS (Domain Name System). O WAF está configurado para encaminhar o tráfego de solicitação para o aplicativo por meio de um balanceador de carga. O balanceador de carga seleciona qual instância da aplicação é usada para processar uma solicitação. O número de instâncias da aplicação é controlado pelo cluster do Kubernetes e pode ser ampliado ou reduzido automaticamente. Use esta arquitetura para implantar aplicativos de microsserviços semelhantes.
- A aplicação cliente de Web service RESTFul, gravada em HTML/CSS/JavaScript, é usada para acessar a aplicação.
- O cliente se conecta com o aplicativo por meio do serviço WAF, voltado para a Internet, geralmente por meio de um DNS.
- O WAF está configurado para encaminhar o tráfego de solicitações para o aplicativo por meio de um balanceador de carga usando o endereço IP do balanceador de carga, nesse caso.
- A aplicação de back-end é um conjunto de contêineres do Docker em um cluster do Kubernetes. Normalmente, mais de uma cópia da aplicação é implantada e o balanceador de carga é usado para selecionar com qual instância da aplicação o cliente se comunica.
- A aplicação usa Oracle Cloud Infrastructure Database para persistência. Os dados armazenados são enviados para o banco de dados. Nenhum estado foi salvo no cluster do Kubernetes.
Sobre Serviços e Funções Necessários
Essa solução requer os seguintes serviços:
- Oracle Cloud Infrastructure Database
- Oracle Cloud Infrastructure Container Engine for Kubernetes
- Oracle Cloud Infrastructure Registry
Para usar o Oracle Cloud Infrastructure WAF, você deve ter privilégios suficientes definidos em waas-policy. Se você tentar executar uma ação e receber uma mensagem de que não tem permissão ou que não é autorizado, confirme com o administrador o tipo de acesso que você recebeu e qual compartimento deve trabalhar.
Para permitir que um grupo de usuários específico gerencie políticas no WAF:
Allow group <GroupName> to manage waas-policy in compartment <CompartmentName>Allow group <GroupName> to read waas-work-request in compartment <CompartmentName>Consulte Saiba como obter serviços do Oracle Cloud para Oracle Solutions para obter os serviços de nuvem de que você precisa.