45-46

Uge 43: Trusselsmodellering og Grundlæggende Opsætning af Microservices

Mål

  1. Trusselsmodellering:

    • Forstå potentielle sikkerhedstrusler mod en Microservice arkitektur
    • Skitsér og identificér trusler, ud fra en usecase

Plan

  1. Trusselsmodellering

    • Anvend metoden STRIDE til at kortlægge potentielle trusler. Identificér risici, prioriter dem, og planlæg afværgende tiltag.
    • Skab en oversigt over trusselsmodellen, hvor truslerne beskrives for hver komponent: Service A, Service B og RabbitMQ.

Uge 44: Implementering af TLS i RabbitMQ og Robust Sikkerhed

Mål

  1. Sikre RabbitMQ-Kommunikation med TLS:

    • Opsæt TLS for RabbitMQ og konfigurer begge microservices til at benytte krypteret kommunikation.
    • Forstå de grundlæggende koncepter i TLS og certificater og verificér, at beskedtrafikken mellem Service A og B er sikker.
  2. Overvågning og Forbedret Sikkerhedshåndtering:

    • Implementér overvågning af beskedflow, krypterede forbindelser, og logning af eventuelle fejl eller brud på sikkerheden.

Plan

  1. TLS Opsætning i RabbitMQ

    • Konfigurer RabbitMQ med selvsignerede certifikater for at etablere en krypteret kommunikationskanal.
    • Opdater konfigurationen i både Service A og B til at understøtte TLS-forbindelser til RabbitMQ.
    • Test, at TLS-krypterede beskeder behandles korrekt af begge services.
  2. Overvågning og Dokumentation

    • Implementér enkle overvågningsværktøjer, der kan registrere ændringer i netværksforbindelsen og sikre, at TLS bruges konsekvent.
    • Dokumentér opnåede sikkerhedsmål og resterende kendte risici