Consol 15.07.2022, 13:26 Uhr

Microservices-Architekturen erleichtern den Datenschutz

Microservices oder Monolithen: Ein guter Grund, auf kleinere Dienste statt auf eine grosse Code-Basis zu setzen, sind stetig wachsende Datenschutz-Anforderungen.
Simon Fleischer ist Teamleiter Software Engineering bei Consol
(Quelle: Quelle: Consol)
IT-Dienstleister Consol nennt fünf Vorteile, die Microservices bei deren Bewältigung haben. Microservices haben sich im Zeitalter von Cloud- und Container-Technologien zu echten Gamechangern entwickelt. Zwar haben monolithische Software-Architekturen ihre Daseinsberechtigung nicht eingebüsst, aber gerade im Hinblick auf den Datenschutz ist das Aufteilen einer Anwendung in kleinere Services durchaus lohnenswert. Welche Vorteile der kleinteiligere Architekturansatz bietet, erklärt Consol anhand folgender Beispiele:
1. Passgenauer Schutz einzelner Microservices
Monolithische Anwendungen, die sensible Daten verwalten, müssen Unternehmen auf jeder Architekturebene nach höchsten Standards sichern. Gerade in sehr umfangreichen Applikationen erhöht das die Komplexität um ein Vielfaches. In einer Microservices-Architektur hingegen hat jeder Service nur auf die Daten Zugriff, die er für die einwandfreie Funktionalität benötigt. Diese Einschränkung ermöglicht Entwicklern, für jeden Service individuell anpassbare Sicherheitsmechanismen zu implementieren. Unternehmen werden Services, die auf sensible Daten zugreifen, mit angemessenem Zugriffsschutz und komplexen Kryptografieverfahren sichern. Ein Service, der ohnehin nur öffentliche Daten verwaltet, wie beispielsweise die Firmenadresse, braucht nicht besonders gegen Datenklau geschützt zu werden – wohl aber gegen Datenverlust und unberechtigte Manipulation.
2. Servicespezifische Datenlöschung und Speicherdauer
Viele Anwendungen enthalten Funktionen, die nur dann einwandfrei laufen, wenn sie auf verschiedene Daten Zugriff haben. Oft werden diese Daten aber unterschiedlich lange benötigt. In monolithischen Anwendungen ist die individuelle Einstellung der Datenlöschung schwierig umzusetzen. Einfacher geht es in Microservices-Anwendungen: Da die Services zwar miteinander via Kommunikationsschnittstellen verknüpft, sonst aber voneinander unabhängige Programmteile sind, können die Entwickler auch für die Daten jedes Service eine spezifische Speicherdauer festlegen.
3. Zielgenaues Monitoring
Für einen konsistenten Datenschutz ist es nicht nur erforderlich, die einzelnen Services auf eine fristgerechte Löschung hin einzurichten und entsprechend ihrer Schutzbedürftigkeit abzusichern. Unternehmen müssen ihre Anwendung nach deren Implementierung auch überwachen, um zu gewährleisten, dass die Daten auch tatsächlich zum vorgesehenen Zeitpunkt vom Server verschwinden und die Schutzmassnahmen greifen. Auch in diesem Zusammenhang ist eine Microservices-Architektur vorteilhaft, da das gezielte Monitoring einzelner Services leichter fällt.
4. Leichteres Nachjustieren
Die Einführung der DSGVO hat eindrucksvoll bewiesen, dass sich Datenschutzbestimmungen in grossem Masse ändern können. Aber auch aktualisierte AGBs und neue Vertragsklauseln können eine Anpassung der Anwendung eines Unternehmens nötig machen. Die Code-Basis eines Monolithen daraufhin umzuschreiben, ist sehr kompliziert, denn durch die vielen Abhängigkeiten innerhalb der Anwendung können Änderungen an einer Stelle schwer vorhersehbare Probleme an anderen Punkten im System hervorrufen. Microservices sind pflegeleichter und die Entwickler können sie schneller an aktuelle rechtliche Vorgaben oder Vertragsbedingungen anpassen.
5. Spezielle Teams für spezielle Services
Nicht nur Microservices können «Spezialisten» sein, sondern auch deren verantwortliche Teams. Ein Entwicklungsteam, das mit der Programmierung eines Service betraut ist, der hochsensible Daten verarbeitet, kann sich beispielsweise im Bereich Kryptografie weiterbilden. Andere Teams können sich hingegen auf die Business-Logik konzentrieren.
Simon Fleischer, Teamleiter Software Engineering bei Consol: «Microservices-Architekturen bieten, richtig implementiert und verwaltet, nicht nur zahlreiche Vorteile beim Management, sondern ermöglichen auch einen gezielteren und einfacheren Schutz sensibler Daten. Monolithen haben zwar in Sachen administrativer Aufwand für Deployment und Wartung die Nase vorn, wenn es aber um den Datenschutz geht, sollten Unternehmen durchaus über den Einsatz von Microservices nachdenken.»

Bernhard Lauer
Autor(in) Bernhard Lauer



Das könnte Sie auch interessieren