JAX | 11. - 15. Mai 2020 Mainz

Security bei Microservices-Architekturen: außen hui, innen pfui?

Session
Dieser Talk stammt aus dem Archiv. zum AKTUELLEN Programm
Bis 13. Februar: ✓ Gratis Agile Day ✓ Kollegenrabatt ✓ Bis zu 784 € sparen Jetzt anmelden
Infos
Donnerstag, 9. November 2017
12:00 - 13:00
Raum:
Ballsaal A+B

Die Notwendigkeit der Authentisierung und Autorisierung der Nutzer eines Anwendungssystems steht außer Frage und wird durch moderne Standards hinreichend unterstützt. In einer Microservices-Architektur besteht allerdings zusätzlich Bedarf, die Schnittstelle jedes einzelnen Service abzusichern, um den Zugriff auf die zur Verfügung gestellten Ressourcen zu beschränken. Serviceaufrufe können dabei im Rahmen einer Session eines am System angemeldeten Benutzers erfolgen, viel häufiger werden sie aber asynchron und ohne Nutzeridentität (z.B. gesteuert durch Workflowsysteme oder ETL-Tools) ausgelöst. Dabei legt nicht der Betrieb fest, welcher Service durch wen aufgerufen werden kann, vielmehr definiert der Entwickler einer Schnittstelle, ob und worauf ein Klient zugreifen darf. Die Mechanismen wie tokenbasierte Identitätsprüfung und Autorisierung sollten dabei durchgängig verwendet und zentral bereitgestellt werden. Begleiten Sie mich bei der Einführung einer Sicherheitsarchitektur im Rahmen der Ablösung eines Monolithen durch Microservices.

Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management