Kapitel 7. mTLS, Linkerd und Zertifikate
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Der Wechsel von einer monolithischen Anwendung zu einer Microservices-Anwendung bringt uns in Bezug auf die Sicherheit in eine sehr interessante Lage. Während die monolithische Anwendung eine natürliche Sicherheitsgrenze an den Kanten des Prozesses bot, gibt es bei einer Microservices-Anwendung überhaupt keine natürliche Sicherheitsgrenze. Sensible Informationen, die bisher durch einen Funktionsaufruf innerhalb des Prozesses geschützt waren, müssen nun über das Netzwerk übertragen werden, wie in Abbildung 7-1 dargestellt.
Abbildung 7-1. Sicherheitslage in einer monolithischen Anwendung im Vergleich zu einer Microservices-Anwendung
Außerdem laufen die Microservices oft auf Infrastruktur- und Netzwerkressourcen, die von externen Teams, Organisationen oder sogar Unternehmen zur Verfügung gestellt werden. Wenn nichts gegen diese Bedrohung unternommen wird, ist es für einen Angreifer mit Zugang zum Netzwerk nur allzu leicht, die Kommunikation zwischen den Microservices zu lesen, abzufangen und zu verändern. Das ist natürlich ein ernstes Problem.
Und schließlich bietet das Netzwerk nicht einmal eine sichere Möglichkeit für einen bestimmten Microservice zu wissen, wer ihn angerufen hat. Der aufgerufene Microservice ...
Get Linkerd: Auf und davon now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
