45-46

Uge 43: Trusselsmodellering og Grundlæggende Opsætning af Microservices

Mål

1. Trusselsmodellering:

   • Forstå potentielle sikkerhedstrusler mod en Microservice arkitektur
   • Skitsér og identificér trusler, ud fra en usecase

Plan

1. Trusselsmodellering

   • Anvend metoden STRIDE til at kortlægge potentielle trusler. Identificér risici, prioriter dem, og planlæg afværgende tiltag.
   • Skab en oversigt over trusselsmodellen, hvor truslerne beskrives for hver komponent: Service A, Service B og RabbitMQ.

Uge 44: Implementering af TLS i RabbitMQ og Robust Sikkerhed

Mål

1. Sikre RabbitMQ-Kommunikation med TLS:

   • Opsæt TLS for RabbitMQ og konfigurer begge microservices til at benytte krypteret kommunikation.
   • Forstå de grundlæggende koncepter i TLS og certificater og verificér, at beskedtrafikken mellem Service A og B er sikker.

2. Overvågning og Forbedret Sikkerhedshåndtering:

   • Implementér overvågning af beskedflow, krypterede forbindelser, og logning af eventuelle fejl eller brud på sikkerheden.

Plan

1. TLS Opsætning i RabbitMQ

   • Konfigurer RabbitMQ med selvsignerede certifikater for at etablere en krypteret kommunikationskanal.
   • Opdater konfigurationen i både Service A og B til at understøtte TLS-forbindelser til RabbitMQ.
   • Test, at TLS-krypterede beskeder behandles korrekt af begge services.

2. Overvågning og Dokumentation

   • Implementér enkle overvågningsværktøjer, der kan registrere ændringer i netværksforbindelsen og sikre, at TLS bruges konsekvent.
   • Dokumentér opnåede sikkerhedsmål og resterende kendte risici