The Easy Way To Secure Microservices
Jeder produktiv betriebene Microservice muß mit Security abgesichert sein. Um dies sicherzustellen, entsteht im Vergleich zu einem monolithischen System durch die hohe Anzahl an Services ein signifikanter Mehraufwand. Erfolgt der Betrieb dann noch in einer Public-Cloud, so darf weder die Kommunikation innerhalb der Infrastruktur des Cloud-Betreibers, noch die Verbindung über das Internet im Klartext erfolgen. Darüber hinaus müssen in jedem einzelnen Service entsprechende Autorisierungsprüfungen stattfinden. In dieser Session wird gezeigt, wie einfach und wie wenig aufwändig die Umsetzung der Securitymaßnahmen mit einem Service-Mesh-Tool, wie beispielsweise Istio, erfolgen kann. Mit ein paar kleinen Istio-Regeln wird die gesamte Kommunikation im Service Mesh mit mutual TLS (mTLS) abgesichert. Auch grundlegende Prüfungen der Service-to-Service-Kommunikation und der End-User-Autorisierung mittels JWT können von Istio übernommen werden. Die weiterführenden Berechtigungsprüfungen innerhalb eines Java Services werden durch die Verwendung der MicroProfile-Spezifikationen veranschaulicht.