Session Details

JAX | 23. - 27. April 2018, Mainz

Wolfgang Strunk

de

09 Nov 2017
12:00 - 13:00
Ballsaal A+B
Nur bis 21. Dezember! ✓ Gratis Agile Day ✓ Smartwatch for free ✓ Save up to 956 € Jetzt anmelden

Security bei Microservices-Architekturen: außen hui, innen pfui?

09 Nov 2017
12:00 - 13:00
Ballsaal A+B

Die Notwendigkeit der Authentisierung und Autorisierung der Nutzer eines Anwendungssystems steht außer Frage und wird durch moderne Standards hinreichend unterstützt. In einer Microservices-Architektur besteht allerdings zusätzlich Bedarf, die Schnittstelle jedes einzelnen Service abzusichern, um den Zugriff auf die zur Verfügung gestellten Ressourcen zu beschränken. Serviceaufrufe können dabei im Rahmen einer Session eines am System angemeldeten Benutzers erfolgen, viel häufiger werden sie aber asynchron und ohne Nutzeridentität (z.B. gesteuert durch Workflowsysteme oder ETL-Tools) ausgelöst. Dabei legt nicht der Betrieb fest, welcher Service durch wen aufgerufen werden kann, vielmehr definiert der Entwickler einer Schnittstelle, ob und worauf ein Klient zugreifen darf. Die Mechanismen wie tokenbasierte Identitätsprüfung und Autorisierung sollten dabei durchgängig verwendet und zentral bereitgestellt werden. Begleiten Sie mich bei der Einführung einer Sicherheitsarchitektur im Rahmen der Ablösung eines Monolithen durch Microservices.

Alles zur JAX:
Alles zur JAX:

Behind the Tracks of W-JAX 2017

Agile & Culture
Teamwork & Methoden

Big Data & Machine Learning
Speicherung, Processing & mehr

Clouds, Container & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside & Enterprise Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software Architecture
Best Practices