Microservices sind momentan in aller Munde. Selten wird jedoch der Sicherheitsaspekt berücksichtigt, obwohl dieser eine beträchtliche Herausfoderung darstellt: Statt einer monolithischen Applikation müssen nun eine Vielzahl von Microservices, teilweise in verschiedenen Programmiersprachen implementiert, abgesichert werden. Die Authentifizierungs-/Autorisierungskonzepte und -mechanismen müssen über Applikations- und Netzwerkgrenzen hinweg funktionieren. Mehr Schnittstellen sind über das Netzwerk exponiert und bieten eine größere Angriffsfläche.

In diesem Vortrag werden die Herausforderungen im Bezug auf Security in Microservice-Umgebungen aufgezeigt und passende Lösungsansätze dargeboten.