Detailansicht
Security in microservice decomposition
an architectural approach to support microservice security
Katharina Maria Hahn
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Uwe Zdun
DOI
10.25365/thesis.74641
URN
urn:nbn:at:at-ubw:1-10023.22527.592863-3
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Mit der zunehmenden Komplexität moderner Softwareanwendungen wächst die Bedeutung von Microservices. Microservices werden als Architekturmuster immer beliebter, da sie die Möglichkeit bieten, komplexe Anwendungen in kleine, unabhängig entwickelte und einsetzbare Dienste zu zerlegen. Dies wird erreicht, indem monolithische Architekturen in Microservices umgewandelt werden, die sogenannte Microservice Dekomposition. Die Microservice Dekomposition bezieht sich auf den Prozess der Zerlegung einer monolithischen Anwendung in separate, in sich geschlossene Dienste. Jeder Microservice ist für eine bestimmte Funktion zuständig und kann aufgrund der losen Kopplung unabhängig von anderen Services entwickelt, getestet und modifiziert werden. Bei der Microservice Dekomposition werden die entstehenden Sicherheitsrisiken allerdings vernachlässigt. Die Zerlegung des Monolithen in mehrere Microservices vergrößert die Angriffsfläche, da jeder Microservice über einen Einsprungpunkt mit externen Clients oder anderen Microservices kommunizieren kann. Daher sind die alten Sicherheitsmechanismen obsolet, da diese neue Microservice-Struktur andere Sicherheitsanforderungen mit sich bringt, die die Implementierung neuer Sicherheitsmaßnahmen erfordern. Diese Masterarbeit befasst sich daher mit der Entwicklung eines sicherheitsorientierten Werkzeugs, das den Anwender von Anfang an auf Architekturebene begleitet, um ein sicheres Komponentenmodell der Microservicearchitektur zu erstellen. Eine wesentliche Funktionalität des Werkzeugs ist darüber hinaus die kontinuierliche Evaluierung des erreichten Sicherheitsniveaus während des Erstellungsprozesses. Das entwickelte Werkzeug, das sogenannte DevBot-System, unterstützt den Entwickler bei der Implementierung geeigneter externer und interner Sicherheitsmuster und bietet eine kontinuierliche Evaluation der Sicherheitsrisiken des Modells. Darüber hinaus protokolliert der DevBot alle getroffenen Entscheidungen zum Sicherheitsdesign, um eine durchgängige Nachvollziehbarkeit zu ermöglichen. Schließlich bewertet das DevBot-System die erstellte Microservicearchitektur anhand der von OWASP identifizierten Risiken. Durch die Fokussierung auf die Sicherheitsmängel bei der Microservice Dekomposition ist es das Ziel dieser Arbeit eine sicherheitsunterstützende Anwendung für die Microservice Dekomposition zu entwickeln, die für Entwickler ohne Modellierungskenntnisse einfach und intuitiv zu bedienen ist. Durch die schnelle Generierung von Komponentenmodellen und die Erweiterbarkeit um neue Sicherheitspatterns stellt das DevBot-System ein erstes Werkzeug für eine sicherheitsorientierte Applikation in der Microservice-Dekomposition dar.
Abstract
(Englisch)
With the increasing complexity of modern software applications, the importance of microservices is rising. Microservices are gaining popularity as an architectural pattern, offering the ability to break down complex applications into small, independently developed, and deployable services. This is achieved by migrating monolithic architectures into microservices, the so-called microservice decomposition. Microservice decomposition refers to dividing a monolithic application into separate, self-contained services. Because of loose coupling, each microservice is responsible for a specific function and can be developed, tested, and updated independently of other services. During microservice decomposition, the security risks that arise are neglected. Separating the monolith into several microservices increases the attack surface since each microservice is exposed via an entry point to communicate with external clients or other microservices. Therefore, the old security mechanisms are obsolete, since this new microservice structure entails other safety requirements which need new security measures to be implemented. Therefore, this master’s thesis aims to develop a security-oriented tool that accompanies the user on an architectural level from the start to create a secure component model of the microservice architecture. Furthermore, an essential functionality of the tool includes a constant evaluation of the achieved security level during the modeling process. The developed tool, the so-called DevBot system, supports the developer in implementing appropriate external and internal security patterns and provides a continuous evaluation of the security risks of the model. In addition, the DevBot logs all security design decisions made to enable end-to-end traceability. Finally, the DevBot system evaluates the created microservice architecture against the risks identified by OWASP. The DevBot system presents a security-oriented tool in microservice decomposition that provides easy and intuitive usage for developers without modeling knowledge and supports the creation of microservice component models and extensibility to new security patterns.
Schlagwörter
Schlagwörter
(Deutsch)
Microservice Microservice Dekomposition Microservice Sicherheit Sicherheitsorientiertes Werkzeug Sicherheitsmuster
Schlagwörter
(Englisch)
Microservice Microservice decomposition Microservice security Security-oriented tool Security pattern
Autor*innen
Katharina Maria Hahn
Haupttitel (Englisch)
Security in microservice decomposition
Hauptuntertitel (Englisch)
an architectural approach to support microservice security
Paralleltitel (Deutsch)
Sicherheit in der Microservice-Dekomposition
Paralleluntertitel (Deutsch)
ein architektonischer Ansatz zur Unterstützung der Sicherheit von Microservices
Publikationsjahr
2023
Umfangsangabe
xv, 94 Seiten : Illustrationen
Sprache
Englisch
Beurteiler*in
Uwe Zdun
AC Nummer
AC16980025
Utheses ID
68974
Studienkennzahl
UA | 066 | 926 | |