The Future of Microservice Security
Language: German
Auf Microservice basierende Architekturen verheißen einfache horizontale Skalierung. Aus dem Blickwinkel der Security, muss dabei jeder einzelne Service seine Resourcen vor unerlaubtem Zugriff schützen. Verbreitete Lösungen, wie SessionId-Cookie oder OAuth, bremsen die horizontale Skalierung. Häufig bildet das zentrale Sessions-Repository einen Flaschenhals oder es ist zusätzlicher Installationsaufwand in der Infrastruktur notwendig. Die Angst vor diesen Aufwänden führt meist dazu, dass Security-Aspekte nicht umgesetzt werden. Dieser Track stellt einfache Verfahren und Frameworks der dezentralen Authentifizierung vor, die eine leichtgewichtige Sicherung für Microservices bilden können. Die grundlegenden kryptografischen Konzepte werden erläutert, so dass jeder Zuhörer einen guten Überblick über Einsatzszenarien bekommt. Außerdem zeigen praktische Erfahrungen aus erster Hand, dass diese Verfahren eine zukunftsträchtige horizontale Skalierung ermöglichen.
Martin W. Kirst arbeitet als Senior Developer bei der Hypoport AG. Am liebsten beschäftigt er sich mit Basis-Technologien und erforscht was die IT Welt im Innersten zusammenhält. Er ist Autor der Open Source Bibliothek „jmacaroons“. Bei der Hypoport AG arbeitet er in einem Team, dass die Microservice-Landschaft maßgeblich gestaltet und z.B. auf dezentrale Authentifizierung umgestellt hat.