Microservices sind momentan in aller Munde. Selten wird jedoch der Sicherheitsaspekt berücksichtigt, obwohl er eine beträchtliche Herausfoderung darstellt: Statt einer monolithischen Applikation müssen nun eine Vielzahl von Microservices – teilweise in verschiedenen Programmiersprachen implementiert – abgesichert werden. Die Authentifizierungs-/Autorisierungskonzepte und Mechanismen müssen über Applikations- und Netzwerkgrenzen hinweg funktionieren. Mehr Schnittstellen sind über das Netzwerk exponiert und bieten eine größere Angriffsfläche.
In diesem Vortrag werden die Herausforderungen in Bezug auf Security in Microservice-Umgebungen aufgezeigt und passende Lösungsansätze angeboten.
Vorkenntnisse
Grundkenntnisse in der Entwicklung von Microservices.
Lernziele
Die Besucher sollen nach dem Vortrag die typischen Securityprobleme in Microservice-Umgebungen kennen und wissen, wie sie gelöst werden können.
//
Christoph Iserlohn
ist Senior Consultant bei der innoQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.