Histórico da Página
...
Nos próximos meses, todos os serviços do fluig Identity serão migrados para a tecnologia de contêineres Docker e serão controlados pela ferramenta de orquestração Kubernetes. Essa mudança representa uma grande evolução na arquitetura da ferramenta e proporcionará uma série de benefícios tanto àqueles envolvidos no desenvolvimento e gerenciamento do Identity, quanto aos nossos clientes e usuários.
A estrutura em contêineres é mais eficiente que o modelo de máquinas virtuais (VMs) usado atualmente pois os serviços do Identity poderão compartilhar recursos como o sistema operacional e bibliotecas, aproveitando de forma mais eficaz o hardware dos servidores.
Outra vantagem do Docker é a portabilidade proporcionada pelo isolamento dos serviços em contêineres, um formato leve, autossuficiente e que pode ser executado em uma grande variedade de ambientes. Além disso, a inicialização mais rápida de um contêiner, comparada às VMs, aumentará significativamente a resiliência da aplicação.
O que muda nas integrações?
A migração do fluig Identity para o Docker exigirá uma atualização nos protocolos de segurança implementados pela ferramenta que, além de serem uma recomendação da AWS, proporcionam um nível maior proteção e confiabilidade aos nossos clientes e parceiros.
Atualmente, para fins de integração, o fluig Identity aceita conexões tanto via protocolo SSL 3 quanto TLS 1.0. Porém, mas a partir da atualzação da arquitetura para o Docker, todas as conexões integrações deverão utilizar o protocolo TLS 1.2. Outro requisito será a implementação da extensão SNI (Server Name Indication) por parte das , que deverá ser implementada pelas aplicações que desejem desejam se comunicar com o fluig Identity.
Para que essa migração cause o menor impacto possível às operações dos nossos clientes, teremos um período de adaptação para que as atualizações necessárias possam ser realizadas nos sistemas que se integram ao fluig Identity.
Nota | ||
---|---|---|
| ||
A não implementação dos novos requisitos de segurança (TLS 1.2 e SNI) resultará em uma falha de conexão, impedindo a integração das aplicações ao fluig Identity para fins de autenticação, acesso, provisionamento, entre outros. |