Konzeption und Umsetzung einer sicherheitszentrierten CloudNative-Microservice-Architektur
In meiner Masterarbeit wird eine moderne, sicherheitsorientierte und skalierbare Cloud-Native-Microservice-Architektur entwickelt. Dabei wird eine systematische Struktur verfolgt, die den aktuellen Stand der Cloud-Native-Architektur und deren Sicherheitsaspekte beleuchtet, die Grundlagen von Microservices erläutert, eine sicherheitszentrierte Architektur konzipiert und bewährte Sicherheitspraktiken integriert.
Die Implementierung erfolgt mithilfe der Flask-Bibliothek in Python, wobei für jeden Microservice eine separate Flask-Anwendung erstellt wird. Dadurch werden klare Funktionsabgrenzungen, Skalierbarkeit und Sicherheit gewährleistet. Die automatisierte Konfiguration wird durch Ansible durchgeführt, die Containerisierung erfolgt mit Docker, um die Portabilität und Skalierbarkeit zu erhöhen, und für die Orchestrierung wird Kubernetes genutzt. Die Überwachung der Anwendung und der Microservices wird durch die Einbindung von Prometheus gestärkt. Jenkins wird für die kontinuierliche Bereitstellung und Integration implementiert, wobei angemessene Sicherheitsmaßnahmen berücksichtigt werden.
Ein besonderer Fokus liegt auf Authentifizierung und Autorisierung, um die Sicherheit der gesamten Architektur zu gewährleisten. Dieser ganzheitliche Ansatz zielt darauf ab, eine moderne, effiziente und sichere Cloud-Native-Microservice-Architektur zu entwickeln, die auf bewährten Best Practices und aktuellen Technologien wie Ansible, Docker, Kubernetes, Prometheus und Jenkins basiert."
Copyright 2023 Ehsan Keshavarzi [email protected]