| Abstract |
Mikropakalpojumu arhitektūra un mākoņdatošana pēdējā desmitgadē ir ieguvusi milzīgu popularitāti, jo tās var ievērojami uzlabot programmatūras mērogojamību, modularitāti un uzturēšanas iespējas. Tomēr šīm priekšrocībām ir sava cena – paaugstināta sarežģītība un līdz ar to jaunas potenciālas drošības ievainojamības. Mikropakalpojumu izkliedētais raksturs, īpaši, ja tie tiek izvietoti “mākonim atbilstošā” vai “hibrīda mākoņa” vidē, palielina uzbrukuma virsmu un sarežģī tradicionālos drošības modeļus. Šajā bakalaura darbā tiek pētītas drošības problēmas, kas ir raksturīgas vai svarīgākas mikropakalpojumu platformās. Tajā tiek analizētas izplatītas ievainojamības, piemēram, nedrošas API vārtejas, nepietiekama piekļuves kontrole un žetonu pārvaldības trūkumi.
Lai pārbaudītu un verificētu apspriesto drošības mehānismu efektivitāti, tika izstrādāts mikropakalpojumu e-komercijas lietojumprogrammas prototips, izmantojot Docker konteinerus, un izvietots, izmantojot Docker rakstīšanas rīku. Sistēma ietver front-end, vairākus aizmugures pakalpojumus un datubāzi. Tika novērtētas vairākas drošības stratēģijas, tostarp tīkla segmentācija, savstarpēja TLS (mTLS) šifrētai pakalpojumu savstarpējai saziņai un uz JSON Web Token (JWT) balstīta autentifikācija. Pēc tam tika veiktas simulācijas, lai demonstrētu potenciālus uzbrukumus, piemēram, “man-in-the-middle” pārtveršanu, un lai novērtētu katra pretpasākuma efektivitāti un veiktspējas izmaksas.
Eksperimentālie rezultāti liecina, ka, lai gan tīkla segmentācija dažos gadījumos var samazināt nesankcionētas piekļuves izplatīšanos klasterī, tai ir minimāla ietekme uz veiktspēju. Turpretī mTLS nodrošina spēcīgas drošības garantijas, bet rada ievērojamu latentumu, īpaši lielas pieprasījumu slodzes gadījumā. Uz JWT balstīta autentifikācija nodrošina detalizētu piekļuves kontroli, bet palielina sistēmas sarežģītību un rada savus riskus, ja tā tiek nepareizi konfigurēta. Pamatojoties uz šiem atklājumiem, bakalaura darbā tiek piedāvāts labākās prakses kopums mikropakalpojumu arhitektūru nodrošināšanai.
Disertācijas apjoms: 53 lappuses, 6 attēli, 4 tabulas, 20 avoti |
