Wie wird der Tenant-Service sichergestellt?
A
Verfasst von Achim Kohli
Vor über einer Woche aktualisiert

Wir stellen sicher, dass Anfragen an Microservices Metadaten über den Kunden - oder Tenant - enthalten, der den Zugriff anfordert. Dies wird als Tenant-Verifizierungsdienst bezeichnet. Wenn eine Anfrage gestartet wird, wird der Kontext gelesen und im Code des laufenden Dienstes internalisiert, der zur Autorisierung des Benutzers verwendet wird. Jeder Dienstzugriff und somit jeder Datenzugriff in legal-i erfordert diese Mandantenidentifikation, andernfalls wird die Anfrage abgelehnt. Die Authentifizierung und Autorisierung von Diensten erfolgt über AWS IAM-Rollen. Eine explizite Erlaubnisliste legt fest, welche Dienste kommunizieren dürfen, und Autorisierungsdetails geben an, welche Befehle und Pfade verfügbar sind. Dadurch wird die potenzielle Seitwärtsbewegung eines kompromittierten Dienstes eingeschränkt. Die Service-Authentifizierung und -Autorisierung sowie der Service-Austritt werden von AWS-Infrastrukturkomponenten kontrolliert. Damit ist es nicht mehr möglich, dass Schwachstellen im Anwendungscode diese Kontrollen beeinträchtigen. Die Ausführung von Remote-Code würde eine Kompromittierung des zugrunde liegenden Hosts und eine Umgehung der Grenzen des Docker-Containers erfordern - und nicht nur die Möglichkeit, die Anwendungslogik zu ändern.

Hat dies Ihre Frage beantwortet?