•   Michael Hofmann
  •   Donnerstag, 24. Feb 2022
  •   15:00 - 15:45
  •  Track 2
  • Session
  IT-Tage 2022
  •  Live-Streaming von über 200 Vorträgen in 18 Subkonferenzen.
  •  365 Tage On-Demand-Zugriff auf 500 Session-Videos.
  •  Weitere 5 Themen-Konferenzen in 2023.

Jeder produktiv betriebene Microservice muß mit Security abgesichert sein. Um dies sicherzustellen, entsteht im Vergleich zu einem monolithischen System durch die hohe Anzahl an Services ein signifikanter Mehraufwand. Erfolgt der Betrieb dann noch in einer Public-Cloud, so darf weder die Kommunikation innerhalb der Infrastruktur des Cloud-Betreibers, noch die Verbindung über das Internet im Klartext erfolgen. Darüber hinaus müssen in jedem einzelnen Service entsprechende Autorisierungsprüfungen stattfinden.

In dieser Session wird gezeigt, wie einfach und wie wenig aufwändig die Umsetzung der Securitymaßnahmen mit einem Service-Mesh-Tool, wie beispielsweise Istio, erfolgen kann. Mit ein paar kleinen Istio-Regeln wird die gesamte Kommunikation im Service Mesh mit mutual TLS (mTLS) abgesichert. Auch grundlegende Prüfungen der Service-to-Service-Kommunikation und der End-User-Autorisierung mittels JWT können von Istio übernommen werden. Die weiterführenden Berechtigungsprüfungen innerhalb eines Java Services werden durch die Verwendung der MicroProfile-Spezifikationen veranschaulicht.