20.08.2025, 13:00 Uhr

Durchführung per Videokonferenz

Titel: Sicheres Service-zu-Service-Kommunikationsdesign im 
Kubernetes-Cluster

Kurzfassung:
Moderne Cloud-Softwaresysteme bestehen oft aus einer Vielzahl von Services, welche von
verschiedenen Teams betrieben werden und untereinander kommunizieren. Services werden
oft über einen Container-Orchestrator wie Kubernetes verwaltet. Die Netzwerkverkehrseinschränkung
in einem Kubernetes-Cluster findet über Netzwerkrichtlinien statt, welche
oft manuell verwaltet werden und somit das Risiko für unsicheres Kommunikationsdesign
(A04:2021-Insecure Design, [owa]) und fehlerhafte Konfigurationen (A05:2021-Security
Misconfiguration, [owa]) massiv erhöhen.
Diese Masterarbeit stellt einen neuartigen Ansatz vor, mit dem Softwarearchitekten
mit einer Domain Specific Language (DSL) die Service-zu-Service (S2S)-Kommunikation
in einem Kubernetes-Cluster zentral entwerfen, forcieren und verifizieren können, um dem
absichtlichen oder unabsichtlichen Abweichen der vorgesehenen Kommunikationspfade
entgegenzuwirken und damit die Sicherheit im Kubernetes-Cluster per Design zu erhöhen.
Das S2S-Architekturmodell wurde im Abgleich mit der aktuellen Literatur mithilfe
der Design Science Research (DSR)-Forschungsmethode unter einem iterativen Entwicklungsprozess
entwickelt. Ein hierbei implementierter Prototyp des S2S-Architekturmodells
wurde zur Verifikation des Konzepts in einem Anwendungstest erfolgreich bestätigt.
Der vorgestellte Ansatz ermöglicht es, dass Nutzer Netzwerkverkehrseinschränkungen
e!ektiv durchführen können, ohne auf Details der Kubernetes-Netzwerkrichtlinien
eingehen zu müssen. Die Serviceabstraktion, welche in dem S2S-Architekturmodell von
zentraler Rolle ist, ermöglicht es, ein Design der Kommunikationspfade, ohne Kubernetes-
Expertenwissen, im Kubernetes-Cluster zu realisieren und über die Zeit aufrechtzuerhalten.
Der in dieser Masterarbeit vorgeschlagene Ansatz gestaltet das manuelle Handhaben der
Netzwerkrichtlinien in einem Kubernetes-Cluster obsolet. Softwarearchitekten, als Designer
eines Softwaresystems, bekommen mit dem S2S-Architekturmodell ein Werkzeug, mit
dem sie die Kommunikationspfade explizit entwerfen und spezifikationskonform forcieren
können.
Softwaresysteme werden jedoch nicht ausschließlich mit Kubernetes betrieben. Zukünftige
Forschungen zur Generalisierung des S2S-Architekturmodells sind notwendig,
um diesen Ansatz in anderen Container-/Software-Laufzeitumgebungen als Kubernetes
anwenden zu können.