Microservices: Herausforderung Identity Management

Wer bist du?

Microservice-Architekturen sind auf dem Weg zum neuen Standard in der IT. Sie bringen große Chancen, aber auch Herausforderungen für das Identity- und Access-Management mit sich.
Wir starten das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehends verschwimmen, gehen Angreifer immer gezielter ... (mehr)

In den letzten Jahren haben sich Microservice-Architekturen immer stärker verbreitet. Sie sind ein wichtiges Konzept der agilen Softwareentwicklung und durch ihre Isolation über definierte Schnittstellen auch gut für Dev­Ops-Ansätze geeignet. Dabei spielt auch die parallele Entwicklung der Container-basierten Virtualisierungsansätze eine wichtige Rolle. In Containern können Microservices gebündelt und in effizienter Weise ausgeführt werden.

Weniger Overhead mit Containern

Die Virtualisierung erfolgt dabei auf Betriebssystemebene ohne zwischengeschalteten Hypervisor und damit ohne die mehrfache Ausführung von Gast-Betriebssystemen, was den Betrieb solcher Umgebungen ressourcenschonend macht (Bild 1). Aber auch in diesem neuen Paradigma für die Entwicklung und Ausführung von Anwendungen gibt es Herausforderungen, von der geeigneten Definition isolierter Microservices über die Verwaltung der Container-Umgebungen, in denen Microservices gebündelt und ausgeführt werden – heute mit Ansätzen wie Docker Swarm oder Kubernetes adressiert – bis hin zur Sicherheit.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021