Mikropalveluarkkitehtuurin tietoturvauhat

Mikropalveluarkkitehtuuri on ohjelmistoarkkitehtuurin suuntaus, jossa ohjelmisto jaetaan pieniin, itsenäisesti suoritettaviin palveluihin. Mikropalveluarkkitehtuurien hyödyistä, kuten skaalautuvuudesta, huolimatta arkkitehtuuri lisää myös hyökkäysrajapintaa tietoturvauhille. Tässä kandidaatintutkielmassa perehdytään näihin tietoturvauhkiin kuvailevan kirjallisuuskatsauksen menetelmin. Tutkielmassa löydettiin monia yleisesti arkkitehtuuriin päteviä tietoturvauhkia, joita jaoteltiin mikropalveluarkkitehtuurista muodostettujen eri kerrosten mukaan. Havaitut tietoturvauhat olivat pääsääntöisesti vakavia ja monessa tapauksessa saattoivat johtaa koko järjestelmän hallinnan menettämiseen. Tutkielman tuloksena pystyttiin muodostamaan yleinen katsaus mikropalveluarkkitehtuurin tietoturvauhista sekä näiden mahdollisista vaikutuksista.

Microservice architecture is a systems architecture style where the system is divided into small, independent services. In spite of the advantages of using this architecture, such as scalability, it also provides an increased attack surface for information security threats. In this bachelor’s thesis these threats are analyzed through a descriptive literature review. In the review many general security threats affecting the architecture were observed, which were classified into different levels of the architecture found earlier in the thesis. The observed threats were in general severe and in many cases could cause loss of control of the entire system. As a result of the literature review, an universally applicable overview of microservice architecture’s information security threats was established.
