• Buradasın

    TLS ve Mikro Servisler

    youtube.com/watch?v=e4vJCXInaqQ

    Yapay zekadan makale özeti

    • Bu video, bir eğitim içeriği olup, konuşmacı TLS (Transport Layer Security) konusunu mikro servisler dünyasında anlatmaktadır.
    • Video, TLS'in çözdüğü problemleri (Mandy Middle problemi ve mikro servisler arasındaki kimlik doğrulama) açıklayarak başlıyor. Ardından TLS'in nasıl çalıştığı, şifreli trafik sağlama ve kimlik doğrulama özellikleri anlatılıyor. Daha sonra TLS'in web siteleri için ve servisler arası iletişim için kullanım şekilleri detaylandırılıyor. Son olarak, TLS'in avantajları ve kurulum zorlukları hakkında bilgi veriliyor. Video, TLS hakkında temel bir giriş sunarak, izleyicilerin konuyu daha iyi anlamalarına yardımcı olmayı amaçlıyor.
    00:01TLS'in Çözdüğü Problemler
    • TLS (Transport Layer Security), mikro servisleri birden fazla şekilde güvenliğini sağlayabiliyor.
    • TLS, man-in-the-middle problemini çözüyor; bu problemde bir araya giren kişi bağlantının içeriğini okuyabiliyor ve kaydedebiliyor.
    • Mikro servisler dünyasında hangi servisin hangi servisi ile konuşmaya izni var bunu bilmek gerekiyor, bu da TLS ile sağlanıyor.
    01:34TLS'in Çalışma Prensibi
    • TLS, OSI layerlarından transport layer'a (TCP layer) güvenlik ekliyor.
    • TLS'in iki temel özelliği vardır: şifreli trafik ve karşıdaki kişinin kimliğini doğrulama.
    • HTTPS üzerinden erişimde, araya giren biri şifrenizi çalamaz çünkü karşıdaki tarafın serverlarında kimse elde edemeyeceği bir anahtar var.
    02:19TLS'in Kullanım Şekilleri
    • TLS'in iki tür kullanım şekli vardır: web siteleri için (public) ve servisler arası iletişim için.
    • Public kullanım şekli, siteye bağlanan client ile site arasındaki trafiğin şifreli olmasını sağlar.
    • Servisler arası iletişim için TLS, iki taraflı kimlik doğrulaması (MTLS) sağlar; böylece her iki taraf da araya giren birinin olmadığını ve doğru servisin iletişim kurduğunu kontrol edebilir.
    03:49TLS'in Önemi ve Kullanım Zorlukları
    • Edward Snowden'ın 2013'te yayınladığı belgelerde, Google'ın load balancer'ında SSL bağlantıları olmasına rağmen, load balancer ile servisler arasında TLS kullanılmadığı iddia ediliyor.
    • Son on yıldır programlama dilleri ve CPU'lara özel instructionlar geliştiği için TLS kullanmak artık ekstra yük oluşturmuyor.
    • TLS'i kullanmak ve kurmak kolay değil; public key infrastructure ve sertifika otoritesi kurmak zaman alıyor, ancak Kubernetes gibi eklentilerle bu işler kolaylaştırılabilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor