Kapitel 7. Sicherheit im Transit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Wenn zwei Module in einem Monolithen miteinander kommunizieren sollen, handelt es sich in der Regel um einen einfachen In-Memory-Methodenaufruf. Microservices sind im Gegensatz zu Monolithen auf einen externen Transport (z. B. ein Netzwerk) angewiesen, um miteinander zu kommunizieren (da die Module in unabhängige Dienste aufgeteilt sind, die möglicherweise auf verschiedenen Rechnern laufen).
Externe Kommunikationskanäle sind im Vergleich zu speicherinternen Aufrufen anfälliger für potenzielle Bedrohungen durch böswillige Akteure. Daher sind externe Kommunikationskanäle per Definition mit einem höheren Gesamtrisiko verbunden.
Zur Veranschaulichung dieses Punktes verwende ich ein Beispiel für den Kassiervorgang einer E-Commerce-Anwendung, das in Abbildung 7-1 dargestellt ist. Stell dir vor, die Anwendung berechnet den Preis des Artikels und stellt ihn dem Kunden in Rechnung, indem sie ihn in einem Repository nachschlägt. Beim Auschecken verringert das Unternehmen dann den verfügbaren Bestand des Artikels.
Da ein externer Kommunikationskanal das Gesamtrisiko der Anwendung erhöht, müssen Sicherheitsexperten zusätzliche Kontrollen einführen, um sicherzustellen, dass potenzielle Bedrohungen minimiert werden. Die Verschlüsselung während der Übertragung ist die am häufigsten eingesetzte Kontrolle, die die potenzielle Gefahr ...
Get Sicherheit und Microservice-Architektur auf AWS now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
