Этот пост продолжает тему проблем возникающих при применении архитектурных паттернов начатую в статье «Моделирование данных в слоеной архитектуре».
В Enterprise архитектуре следует серьезно относиться к требованиям информационной безопасности. В данной статье хотелось бы поднять проблемы возникающие вследствие реализации нефункциональных требований по фиксации событий, классифицированных как заслуживающие того, чтобы быть зафиксированными в специальном журнале.
НФТ, которые в терминах микросервисной архитектуре называется Observability and Monitoring реализуются сервисами Журналирование, Аудит и Мониторинг. Журналирование и Мониторинг не являются темой этой статьи, темой является Аудит.
Delloitte дает следующее определение IT Аудита: «Независимая, объективная деятельность по предоставлению гарантий и консультированию для повышения ценности и улучшения деятельности организации. Цель этой деятельности — улучшить эффективность процессов контроля деятельности и управления рисками».
На практике это сводится к тому, что надо классифицировать события несущие риск и записать их в журнал. Анализ на регулярной основе этого журнала и поиск по нему в случае инцидента и является тем самым улучшением эффективности.
Наша команда занимается миграцией Legacy монолитного вендорского приложения на целевую микросервисную архитектуру.
