Serverless Computing

Bachelor-Studiengang IT Security

Wie verändern sich die Sicherheitsmaßnahmen einer Server Infrastruktur beim Wechsel auf eine Serverless Infrastruktur

Max Engelmaier, BSc

Betreuer: FH-Prof. Dipl.-Ing. Dr. Sebastian Schrittwieser, Bakk.

Dozent: DI Daniel Haslinger, BSc

Ausgangslage

Eine neue Art der serverlosen Infrastruktur konnte sich mit Serverless Computing etablieren. Durch Unternehmensgrößen wie Amazon, Microsoft und IBM, die bereits eigene Plattformen des Prinzips veröffentlichten, gewinnt es zusätzlich an Aufmerksamkeit. Neben Simplizität punktet es mit geringeren Kosten als alternative Infrastrukturlösungen und dem FaaS (Function-as-a-Service) Prinzip. Der große Vorteil bei Serverless Computing ist der Wegfall von operativen Aufgaben wie die Verwaltung von Netzwerk, Server und Speicher. Nutzern wird dadurch der absolute Fokus auf die Entwicklung von Software ermöglicht. Trotz einiger Vorteile für Anwender von Serverless Computing, ergeben sich durch die Verschiebung der Verantwortung über die Infrastruktur auf den Anbieter neue Probleme.

Ziel

Das Ziel der Arbeit ist es, festzustellen wie sich Sicherheitsmaßnahmen für eine Server Infrastruktur beim Wechsel auf eine Serverless Infrastruktur verändern würden und warum. Hierbei sollen vor allem die Unterschiede der beiden Modelle aufgezeigt werden und wie sich die Sicherheit im Kontext auf diese verändert.

Ergebnis

Mithilfe dieser Arbeit wurde ein Überblick geschaffen über die Sicherheitsmaßnahmen, die bei Serverless Computing zum Einsatz kommen. Außerdem konnte die Weiterentwicklung der Sicherheitsmaßnahmen in Bezug auf eine Serverless Infrastruktur dargestellt werden. Anschließend wurden die Maßnahmen genauer betrachtet, um festzustellen, wie diese die Sicherheit für Nutzer gewährleisten. Nach dem Vergleich beider Systeme konnte gezeigt werden, was und warum sich Sicherheitsvorkehrungen ändern. Es lässt sich ein gleichbleibendes Maß an Sicherheit erkennen, was sich ändert, ist der Verantwortungsträger, der im Fall von Serverless Computing nicht mehr der Nutzer ist, sondern der Anbieter.

Ausblick

Serverless Computing hat sich über die Jahre zu einem sehr attraktiven Cloud Computing Konzept entwickelt. Gerade für Entwickler, die gerne ihre Aufmerksamkeit auf den Programmcode richten würden, ohne sich um die operativen Belange die sich rundherum befinden, zu kümmern. Das Maß an Sicherheit ist mit den aktuellen Vorkehrungen zwar nicht komplett ausgeschöpft, aber anhand der immer weiter steigenden Nutzungszahlen und mit der Aufmerksamkeit der Anbieter in Zukunft zu optimieren.