Suche
Wolfgang Strunks Session von der W-JAX 2017

Microservices Security: Wie aus dem Monolithen eine sichere Microservices-Architektur wird

Redaktion JAXenter

Die Notwendigkeit der Authentisierung und Autorisierung der Nutzer eines Anwendungssystems steht außer Frage und wird durch moderne Standards hinreichend unterstützt. In einer Microservices-Architektur besteht allerdings zusätzlich Bedarf, die Schnittstelle jedes einzelnen Service abzusichern, um den Zugriff auf die zur Verfügung gestellten Ressourcen zu beschränken. In seiner Session von der W-JAX 2017 zeigt Wolfgang Strunk, Projektbereichsleiter für den Bereich Car-Sharing und Mobilitätsservices bei der iteratec GmbH, die Einführung einer Sicherheitsarchitektur im Rahmen der Ablösung eines Monolithen durch Microservices.

Serviceaufrufe in Microservice-Architekturen können im Rahmen einer Session eines am System angemeldeten Benutzers erfolgen. Viel häufiger werden sie aber asynchron und ohne Nutzeridentität (z.B. gesteuert durch Workflow-Systeme oder ETL-Tools) ausgelöst. Dabei legt nicht der Betrieb fest, welcher Service durch wen aufgerufen werden kann, vielmehr definiert der Entwickler einer Schnittstelle, ob und worauf ein Klient zugreifen darf. Die Mechanismen wie tokenbasierte Identitätsprüfung und Autorisierung sollten dabei durchgängig verwendet und zentral bereitgestellt werden.

Security bei Microservices-Architekturen: außen hui, innen pfui? from JAX TV on Vimeo.

Wolfgang Strunk ist Projektbereichsleiter für den Bereich Car-Sharing und Mobilitätsservices bei der iteratec GmbH. Davor war er Leiter der Softwareentwicklung bei der Sixt Leasing SE und mit der Modernisierung der selbstentwickelten Anwendungslandschaft und der Integration der Software mit externen Partnern und Kunden befasst. Wolfgang Strunk hat mehr als zwanzig Jahre Erfahrung als SW-Entwickler, SW-Architekt und Berater in der Entwicklung großer Softwaresysteme.
Geschrieben von
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: