Opsummering af 4. semester
Dette er en gennemgang mit læringsforløb på 4. semester af datamatikeruddannelsen, fra begyndelsen af august til slutningen af november, med et særligt fokus på microservices og it-sikkerhed.
Den indledende interesse for mere konventionelle sikkerhedstemaer udviklede sig til en dybere forståelse af, hvordan sikkerhed kan indlejres i microservices-arkitektur.
Indledning
I starten af semesteret havde jeg en noget forenklet tilgang til it-sikkerhed. Som mange andre begyndte jeg med forestillingen om, at sikkerhed primært handler om trusselsmodeller som DDoS-angreb og penetrationstest.
Mine oprindelige læringsmål fokuserede på ekstern sikkerhed og trusselshåndtering, men gennem semesteret opdagede jeg, at it-sikkerhed i en microservices-arkitektur indebærer en bredere tilgang.
Sikkerheden bliver en del af både arkitekturen og udviklingsprocessen, med fokus på autentifikation, autorisation og beskyttelse af interne API'er. Dette skifte blev centralt for mit videre arbejde og min forståelse af sikkerhed som en kontinuerlig praksis.
Diagram over mit Læringsforløb
Diagrammet viser min læringsrejse i it-sikkerhed, hvor fokus starter bredt i uge 33-34, markeret med en rød bjælke. Fra uge 35-42 bliver arbejdet gradvist mere specialiseret med fokus på API-sikkerhed og interne protokoller, illustreret med de blå sektioner. Mod slutningen, uge 43-48, er læringen mere målrettet mod specifikke sikkerhedsemner.
Refleksion over ændringer i forståelse af It-sikkerhed
Før og efter-billede
Før:
Min forståelse af it-sikkerhed centrerede sig om netværksangreb og penetrationstest, og jeg antog, at beskyttelse hovedsageligt handlede om forsvar mod eksterne trusler som DDoS-angreb og hackerangreb.
Efter:
Jeg opdagede, at it-sikkerhed også handler om beskyttelse mod interne fejl og menneskelige fejl, som kan opstå under udvikling og implementering.
Især i en microservices-arkitektur er sikkerhed ikke et sidste trin, men snarere et integreret aspekt af designet.
Jeg har derfor fokuseret på at beskytte API'er mod autorisationsfejl, gennemføre rate limiting og anvende moderne sikkerhedsløsninger som JWT, der beskytter mod misbrug og dataeksponering i API'er
Udvikling af læringsmål og hvordan de er opnået
Jeg opnåede mine læringsmål ved at dykke ned i Distribuerede systemer, Microservice og eventual consistency , hvilket har været særligt relevant for microservices-arkitekturen.
Implementeringen af RabbitMQ som message broker for asynkron kommunikation har givet mig erfaring med at sikre systemets konsistens over tid. Dette har givet mig en praktisk forståelse af, hvordan microservices kan kommunikere og opretholde dataintegritet, selv under forsinkelser.
Proces og Refleksion
Jeg brugte Kolbs Læringscirkel aktivt til at strukturere mit arbejde og reflektere over læringsprocessen. Mit oprindelige fokus var inspireret af Getting Things Done (GTD)-metoden, men denne viste sig for bred til de konkrete mål og milepæle, som jeg ønskede at nå i forbindelse med sikkerhed og microservices.
Derfor skiftede jeg til SMART-mål efter efterårs ferien, hvilket skabte en klarere ramme for både mine ambitioner og tidsplan.
Refleksion: Efter hvert sprint evaluerede jeg, hvilke dele af processen der fungerede optimalt, og hvilke der kunne forbedres. GTD-metoden viste sig mindre velegnet til min målsætning, hvilket førte til overgangen til SMART-mål, som et mere fokuseret værktøj.
Abstrakt Begrebsdannelse: Refleksionerne førte til en justering af læringsmålene. SMART-målene gjorde mine mål specifikke og målbare, hvilket hjalp mig til at opnå bedre overblik og mere præcise fremskridt.
Aktiv Eksperimenteren: Med SMART-målene som fundament eksperimenterede jeg for eksempel med konkrete løsninger i API-gateway'en, og kunne gennem denne strukturerede tilgang opnå kontinuerlig fremdrift.
Kolbs Læringscirkel blev således en integreret del af min proces og har hjulpet mig med at forfine og fokusere på realistiske læringsmål. Denne strukturerede fremgangsmåde gav mig en målrettet udvikling gennem hele semesteret.
Smart mål
Eksempel
I starten af 4. semester hvor jeg havde fokus på at benytte mig af GTD metoden, samt benytte mig af læringsplaner. Dette resulterede i at jeg fik afsluttet rigtig mange "opgaver". Jeg benyttede mig af et systemet som hed Task Warrior til at strukturere dette.
Jeg fløj gennem de opgaver jeg havde sat mig for at få afsluttet, men noget føltes off.
Udfordringen
På papiret syntes opgaverne at hænge sammen med målet, men ved nærmere eftertanke manglede der en klar forbindelse. Problemet var, at jeg ikke havde etableret en tydelig sporbarhed fra mine overordnede læringsmål til de konkrete opgaver, jeg arbejdede med i hverdagen. Dermed blev det svært at vurdere, om de daglige opgaver faktisk bidrog til at opfylde målene.
implementering af SMART mål
Implementeringen af SMART mål betød for mig at der nu var sporbarhed fra de overordnede mål - helt ned til de daglige todo's jeg havde sat mig for.
Mit overordnede mål blev præciseret til at at være:
S
Mit mål er specifikt på den måde at hvis der fx havde stået: "jeg vil være den bedste datamatiker i hele verden" ville dette være alt for bredt.
M
Det er målbart da det er tydeligt efter eksaminationen at jeg har fået over eller under 7.
A
Det er attraktivt da en karakter som 7 vil gøre mig faglig stolt.
R
Det er realistisk da jeg før har fået karakterer i dette niveau.
T
Det er tidsbestemt da der er en meget præcis dato for eksaminationen
Smart mål i praksis
Gennem refleksionen over mit oprindelige opgavehåndteringssystem, som bestod af Taskwarrior og GTD-metoden, blev det tydeligt, at jeg manglede en overordnet struktur og sporbarhed fra mine læringsmål helt ned til de daglige opgaver.
Selvom GTD hjalp mig med at gennemføre mange opgaver, skabte det ikke den klare forbindelse mellem hver dags indsats og mine langsigtede mål. Denne indsigt førte mig til at arbejde med SMART-mål og til at indføre Todoist som mit nye værktøj. Med SMART-målene fik jeg mulighed for at definere specifikke, målbare,attraktive , realistiske og tidsbestemte delmål, som gjorde min læringsproces mere fokuseret og struktureret.
Ved at bruge Todoist til at opsætte opgaver, som direkte understøtter mine SMART-mål, kan jeg nu sikre, at hver opgave har et klart formål, der bidrager til mit overordnede mål. Opgaverne er ikke længere blot opgaver, men bliver små skridt i retningen af mine læringsmål for microservices og it-sikkerhed. Denne opdeling skaber en stærkere motivation, da opgaverne tydeligt hænger sammen med det samlede mål, fremfor blot at være ting, der "skal gøres."
Perspektiv og fremtidig anvendelse
Med SMART-mål og Todoist som grundlag, står jeg nu med en struktur, der effektivt understøtter min daglige læring og progression mod eksamen. SMART-metoden sikrer, at mine mål er præcise og opnåelige, mens Todoist giver mig overblikket og detaljerne til at arbejde målrettet på mine delmål hver dag.
Denne kombination vil ikke blot hjælpe mig til eksamen, men også fremadrettet i mine studier og arbejdsprojekter, hvor tydelig målstyring og effektiv opgavestyring er essentielle for succes.
Nedenunder er her en liste over de uger jeg har indført i læringsplanen.
Uge 33 - 34
Uge 35 - 36
Uge 37 - 38
Uge 39 - 40
Uge 41 - 42
Uge 43 - 44