Utforskning av sikkerheten i mikrotjenester
Tetiana Yarygina disputerer 01.10.2018 for ph.d.-graden ved Universitetet i Bergen med avhandlingen "Exploring Microservice Security".
Main content
I det moderne samfunn ser vi en rask forflytning over på digitaliserte løsninger og avhengighet av slike systemer. Som konsekvens av dette er datasikkerhet er et fagfelt som ser økt fokus. Datakriminalitet er et alvorlig problem som truer finansielle institusjoner, medisinske institusjoner, statlige institusjoner, industrielle institusjoner, bilindustrien, flyindustrien samt privatpersoner. Konsekvensene av datakriminalitet kan være enorme, som f.eks. krenkelse av personvern, tyveri av private data mot løsepenger eller trusler mot anlegg i atomindustrien. Programvaren vi lager bør være sikker, pålitelig og motstandsdyktig mot både uhell og målrettede angrep.
Mikrotjeneste-arkitekturen, eller mer bestemt mikrotjenester, er en nylig trend i programvareutvikling og systemdesign. Mikrotjenester er den beste måten å lage skalerbare og fleksible distribuerte applikasjoner som en samling av svakt koblede tjenester som kommuniserer over et nettverk.
I denne avhandlingen studeres mikrotjeneste-arkitekturen fra et sikkerhetsperspektiv. Det blir vist at arkitekturen kan føre til bedre sikkerhet fordi den tilrettelegger for dybde i forsvaret som del av sitt design og har innebygde fordeler som sørger for isolering av tjenester og diversitet i programvaren. Det er dog alltid mulig å lage usikre systemer uavhengig av hvilken arkitektur som blir anvendt. Mikrotjenester er på ingen måte en fullstendig løsning på problemet. Store utfordringer er automatisering av løsninger for sikkerhet i mikrotjenester og et behov for sikkerhetsveiledninger og standarder innen mikrotjenester.
Personalia
Tetiana Yarygina (f.1990) har mastergrad i datavitenskap med spesialisering i datasikkerhet fra et av de største ukrainske universitetene. Før Tetiana ble stipendiat på Universitetet i Bergen, jobbet hun som programvareutvikler. I løpet av sitt doktorgradsstudie har hun vært involvert i å undervise kurs i nettverk og kryptologi og har veiledet en masterstudent. Tetiana er interessert i praktisk datasikkerhet og hjelper med å gjøre programvaresystemene vi skriver tryggere.