Careers

Afstudeeropdracht: Microservices Security; Identity and Access Management

Microservices (of eigenlijk de microservice architectuurstijl) promoot het ontwikkelen en deployen van systemen die bestaan uit onafhankelijk, autonome en zelfvoorzienende services. Dit in tegenstelling tot de traditionele aanpak van een ‘monolitisch systeem’ waarbij alle services onderdeel zijn van eenzelfde deploybaar component. Hierdoor leveren ze een aantal veelbesproken voordelen:

  • Ze schalen onafhankelijk, omdat ze autonoom en zelfvoorzienend zijn, maar ten koste van netwerk overhead en zgn. strong consistency.
  • Ze zijn onderhoudbaarder, omdat ze relatief klein zijn en daarmee modulariteit afdwingen, maar ten koste van meer complexe (gedistribueerde) infrastructuur.
  • Ze geven de mogelijkheid de voor de service meest geschikte programmeertaal en storage-oplossing te kiezen, maar de prijs die wordt betaald is toegenomen operationele complexiteit.

Ook in een systeem met microservices mag niet iedereen zich zomaar overal begeven. De gebruiker moet geïdentificeerd worden, toegangsregels worden afgedwongen en verzoeken die niet toegestaan zijn direct afgewezen.

Onderzoek de verschillende opties om in een microservice architectuur Identity en Access Management (IAM) te organiseren en trek je conclusies over de geschiktheid van deze opties.

Je onderbouwt je argumenten niet alleen met een literatuurstudie, maar ook met de ervaring die je opdoet bij het ontwerpen en realiseren van een gedistribueerd systeem met toegangsbeveiliging waarbij je microservices inzet in verschillende technologie, bijv. .Net en Java of Scala.

Spreekt de beschreven afstudeeropdracht je aan? Neem dan contact op met Marc Teutelink, marc.teutelink@luminis.eu.

keywords: security, stateless protocols, web tokens