...
Nos próximos meses, os Os serviços do Identity serão migrados para utilizam a tecnologia de contêineres Docker e serão são controlados pela ferramenta de orquestração Kubernetes. Essa mudança representa uma grande evolução na arquitetura da ferramenta e proporcionará uma série de benefícios tanto àqueles envolvidos no desenvolvimento e gerenciamento do Identity, quanto aos nossos clientes e usuários.A A estrutura em contêineres é mais eficiente que o modelo de máquinas virtuais (VMs) usado atualmente anteriormente, pois os serviços do Identity poderão podem assim compartilhar recursos como o sistema operacional e bibliotecas, aproveitando de forma mais eficaz o hardware dos servidores.
Outra vantagem é a portabilidade proporcionada pelo isolamento dos serviços em contêineres, um formato leve, autossuficiente e que pode ser executado em uma grande variedade de ambientes. Além disso, a inicialização mais rápida de um contêiner, comparada às VMs, aumentará aumenta significativamente a resiliência da aplicação.
Essa migração exigirá uma atualização nos protocolos de segurança implementados pela ferramenta que, além recomendados pela AWS, proporcionam um nível maior proteção e confiabilidade aos nossos clientes e parceiros.
Atualmente, para fins de integração, o Identity aceita conexões tanto via protocolo SSL 3 quanto TLS 1.0. Porém, a A partir da atualização da arquitetura para o Docker, todas as integrações deverão devem utilizar o protocolo TLS 1.2. Outro requisito será é a extensão SNI (Server Name Indication), que deverá deve ser implementada pelas aplicações que desejam se comunicar com o Identity.
Para que essa migração cause o menor impacto possível às operações dos nossos clientes, teremos um período de adaptação para que as atualizações necessárias possam ser realizadas nos sistemas que se integram ao Identity, como por exemplo, os ERPs TOTVS e o TOTVS Fluig.
| Nota | ||
|---|---|---|
| ||
A não implementação dos novos requisitos de segurança (TLS 1.2 e SNI) resultará resulta no bloqueio da conexão, impedindo a integração das aplicações ao Identity para fins de autenticação, acesso, provisionamento, entre outros. |
A primeira etapa do processo de migração dos serviços do fluig Identity para uma estrutura de contêineres foi realizada no dia 13 de outubro de 2018 com a atualização do ambiente de produção (fluigidentity.com).
...
. |
...