Themis:一个用于无服务器计算中微服务交互的安全去中心化框架
Angeliki Aktypi、Dimitris Karnikis、Nikos Vasilakis和Kasper Rasmussen
摘要
在无服务器计算中,应用程序由独立的微服务组成,这些微服务可以独立调用和扩展。对等协议可用于实现组成每个应用程序的服务之间的分散通信。本文介绍了Themis,一个针对这些环境和底层服务网格体系结构的安全服务对服务交互框架。Themis建立在分散身份管理的概念之上,以允许机密和经过身份验证的服务到服务交互,而无需集中的证书颁发机构。主题采用分层结构。它的底层形成了一个核心通信协议对,提供了强大的安全保障,而不依赖于集中的授权点。在这一对的基础上,上层提供了一系列与通信和标识符管理相关的操作,例如,存储、查找和加入。本文分析了Themis协议集的安全特性,并说明了它如何提供一个分散的、灵活的通信平台。对我们以JavaScript编写的无服务器应用程序为目标的Themis原型的评估表明,这些安全优势带来了较小的运行时延迟和吞吐量开销,以及适度的启动开销。
书籍标题
第17届可用性、可靠性和安全性国际会议记录(ARES’22)
国际标准图书编号
978−1−4503−9670−7/22/08
