Microservices? Mit Sicherheit!

Mit Sicherheit! Microservices und OAuth in der Praxis

Redaktion JAXenter

Viele kleine, verteilte Services = viele kleine Angriffsflächen? In seiner Session von der W-JAX 2016 zeigt Claus Straube, warum OAuth 2 eine gute Lösung ist, um die Security-Fragen vieler Services unter einen Hut zu bekommen.

Microservices sind eine tolle Sache. Die Aufgaben können gut verteilt werden. Änderungen können schnell produktiv gesetzt werden. Und vieles mehr. Allerdings hat das auch seinen Preis. Die Angriffsfläche erhöht sich im Vergleich zu monolithischen Anwendungen auf ein Vielfaches. Es gibt nicht mehr nur einen Security Context, sondern viele. Zwischen den Services muss die Nutzeridentität verteilt werden. Die Kommunikation erfolgt nicht im geschützten Kontext einer Anwendung, sondern über freie Strecke. Es gibt nicht eine Rechteverwaltung, sondern prinzipiell hat jeder Service seine eigene. Der Vortrag zeigt, wie man diese Probleme mithilfe von OAuth 2 lösen kann. Dabei wird zuerst auf die Grundlagen von OAuth 2 eingegangen, danach werden unterschiedliche Problemszenarien – und natürlich auch Lösungsmöglichkeiten – betrachtet. Den Abschluss bildet eine kleine Livedemo mit Spring Security OAuth 2 und Spring Cloud.

Microservices? Mit Sicherheit! from JAX TV on Vimeo.

straube_claus_wpClaus Straube ist seit 2011 als IT-Architekt für Java-Architektur und Anwendungsintegration beim internen IT-Dienstleister (itM) der Landeshauptstadt München (LHM) angestellt. Zusätzlich berät er freiberuflich Organisationen in Architekturfragen – insbesondere bei Integrationsthemen. Aktuell beschäftigt er sich im Rahmen von Kundenprojekten mit Themen wie Spring Cloud, Docker, OAuth und Codegenerierung mit Xtext. Vor seiner Zeit bei der LHM war er als Entwickler und Architekt bei Oracle, Kabel Deutschland und einem Start-up beschäftigt.
W-JAX
Mike Wiesner

Data- und Event-driven Microservices mit Apache Kafka

mit Mike Wiesner (MHP – A Porsche Company)

Niko Köbler

Digitization Solutions – a new Breed of Software

with Uwe Friedrichsen (codecentric AG)

Software Architecture Summit 2017
Dr. Carola Lilienthal

The Core of Domain-Driven Design

mit Dr. Carola Lilienthal (Workplace Solutions)

Sascha Möllering

Reaktive Architekturen mit Microservices

mit Sascha Möllering (Amazon Web Services Germany)

Geschrieben von
Kommentare
  1. chris2017-02-02 09:59:11

    super vortag ,vielen dank

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.