45-46
Uge 43: Trusselsmodellering og Grundlæggende Opsætning af Microservices
Mål
-
Trusselsmodellering:
- Forstå potentielle sikkerhedstrusler mod en Microservice arkitektur
- Skitsér og identificér trusler, ud fra en usecase
Plan
-
Trusselsmodellering
- Anvend metoden STRIDE til at kortlægge potentielle trusler. Identificér risici, prioriter dem, og planlæg afværgende tiltag.
- Skab en oversigt over trusselsmodellen, hvor truslerne beskrives for hver komponent: Service A, Service B og RabbitMQ.
Uge 44: Implementering af TLS i RabbitMQ og Robust Sikkerhed
Mål
-
Sikre RabbitMQ-Kommunikation med TLS:
- Opsæt TLS for RabbitMQ og konfigurer begge microservices til at benytte krypteret kommunikation.
- Forstå de grundlæggende koncepter i TLS og certificater og verificér, at beskedtrafikken mellem Service A og B er sikker.
-
Overvågning og Forbedret Sikkerhedshåndtering:
- Implementér overvågning af beskedflow, krypterede forbindelser, og logning af eventuelle fejl eller brud på sikkerheden.
Plan
-
TLS Opsætning i RabbitMQ
- Konfigurer RabbitMQ med selvsignerede certifikater for at etablere en krypteret kommunikationskanal.
- Opdater konfigurationen i både Service A og B til at understøtte TLS-forbindelser til RabbitMQ.
- Test, at TLS-krypterede beskeder behandles korrekt af begge services.
-
Overvågning og Dokumentation
- Implementér enkle overvågningsværktøjer, der kan registrere ændringer i netværksforbindelsen og sikre, at TLS bruges konsekvent.
- Dokumentér opnåede sikkerhedsmål og resterende kendte risici