19.07.2022 – Kategorie: Technologie

Microservices: 5 Gründe, warum diese Architektur den Datenschutz erleichtert

MicroservicesQuelle: iStock

Nach wie vor scheiden sich die Geister, welcher IT-Ansatz der bessere ist: Microservices oder Monolithen. Ein guter Grund, auf kleinere Dienste statt auf eine große Code-Basis zu setzen, sind die steigenden Datenschutz-Anforderungen. Fünf Vorteile, die Microservices bei deren Bewältigung bieten.

Microservices haben sich im Zeitalter von Cloud- und Container-Technologien zu einem echten Gamechanger entwickelt. Zwar haben monolithische Softwarearchitekturen ihre Daseinsberechtigung nicht eingebüßt. Aber gerade im Hinblick auf den Datenschutz ist das Aufteilen einer Anwendung in kleinere Services durchaus lohnenswert. Welche Vorteile der kleinteiligere Architekturansatz bietet, erklärt Consol anhand der folgenden fünf Beispiele:

1. Passgenauer Schutz einzelner Microservices

Monolithische Anwendungen, die sensible Daten verwalten, müssen Unternehmen auf jeder Architekturebene nach höchsten Standards sichern. Gerade in sehr umfangreichen Applikationen erhöht das die Komplexität um ein Vielfaches. In einer Microservices-Architektur hingegen hat jeder Service nur auf die Daten Zugriff, die er für die einwandfreie Funktionalität benötigt. Diese Einschränkung ermöglicht Entwicklern, für jeden Service individuell anpassbare Sicherheitsmechanismen zu implementieren. Unternehmen werden Services, die auf sensible Daten zugreifen, mit angemessenem Zugriffsschutz und komplexen Kryptografie-Verfahren sichern. Ein Service, der nur ohnehin öffentliche Daten, wie beispielsweise die Firmenadresse, verwaltet, braucht nicht besonders gegen Datenklau geschützt zu werden – wohl aber gegen Datenverlust und unberechtigte Manipulation.

2. Service-spezifische Datenlöschung und Speicherdauer

Viele Anwendungen enthalten Funktionen, die nur dann einwandfrei laufen, wenn sie auf verschiedene Daten Zugriff haben. Oft werden diese Daten aber unterschiedlich lange benötigt. In monolithischen Anwendungen ist die individuelle Einstellung der Datenlöschung schwierig umzusetzen. Einfacher geht es in Microservices-Anwendungen: Da die Services zwar miteinander via Kommunikationsschnittstellen verknüpft, sonst aber voneinander unabhängige Programmteile sind, können die Entwickler auch für die Daten jedes Service eine spezifische Speicherdauer festlegen.

3. Microservices erleichtern zielgenaues Monitoring

Für einen konsistenten Datenschutz ist es nicht nur erforderlich, die einzelnen Services auf eine fristgerechte Löschung hin einzurichten und entsprechend ihrer Schutzbedürftigkeit abzusichern. Unternehmen müssen ihre Anwendung nach deren Implementierung auch überwachen, um zu gewährleisten, dass die Daten auch tatsächlich zum vorgesehenen Zeitpunkt vom Server verschwinden und die Schutzmaßnahmen greifen. Auch in diesem Zusammenhang ist eine Microservices-Architektur vorteilhaft, da das gezielte Monitoring einzelner Services leichter fällt.

4. Leichteres Nachjustieren

Die Einführung der DSGVO hat eindrucksvoll bewiesen, dass sich Datenschutzbestimmungen in großem Maße ändern können. Aber auch aktualisierte AGBs und neue Vertragsklauseln können eine Anpassung der Anwendung eines Unternehmens nötig machen. Die Code-Basis eines Monolithen daraufhin umzuschreiben, ist sehr kompliziert, denn durch die vielen Abhängigkeiten innerhalb der Anwendung können Änderungen an einer Stelle schwer vorhersehbare Probleme an anderen Punkten im System hervorrufen. Microservices sind pflegeleichter und die Entwickler können sie schneller an aktuelle rechtliche Vorgaben oder Vertragsbedingungen anpassen.

5. Microservices: Spezielle Teams für spezielle Services

Nicht nur Microservices können „Spezialisten“ sein, sondern auch deren verantwortliche Teams. Ein Entwicklungsteam, das mit der Programmierung eines Service betraut ist, der hochsensible Daten verarbeitet, kann sich beispielsweise im Bereich Kryptografie weiterbilden. Andere Teams können sich hingegen auf die Business-Logik konzentrieren.

„Microservices-Architekturen bieten, richtig implementiert und verwaltet, nicht nur zahlreiche Vorteile beim Management, sondern ermöglichen auch einen gezielteren und einfacheren Schutz sensibler Daten“, betont Simon Fleischer, Teamleiter Software Engineering bei Consol. „Monolithen haben zwar in Sachen administrativer Aufwand für Deployment und Wartung die Nase vorn. Wenn es aber um den Datenschutz geht, sollten Unternehmen durchaus über den Einsatz von Microservices nachdenken.“

Microservices Consol
Simon Fleischer, Teamleiter Software Engineering bei Consol. (Bild: Consol)

Die Consol Consulting & Solutions Software GmbH mit Hauptsitz in München unterstützt seit mehr als 35 Jahren Unternehmen mit passgenauen IT-Lösungen durch den gesamten Software-Lifecyle. High-End-IT-Beratung, agile Software-Entwicklung sowie Betrieb und Support sind die Eckpfeiler des Portfolios, das Consol unter Anwendung von modernen Technologien ständig erweitert. Dazu zählen Open Source-Projekte wie Quarkus, OpenShift oder Tekton. Zudem entwickelt es die Software Consol CM, eine Plattform zur Digitalisierung von Geschäftsprozessen. (sg)

Lesen Sie auch: Observability: 5 Best Practices für die effiziente Überwachung der IT-Systeme


Teilen Sie die Meldung „Microservices: 5 Gründe, warum diese Architektur den Datenschutz erleichtert“ mit Ihren Kontakten:


Scroll to Top