爱思维尔

计算机与安全

第103卷,2021年4月,102200个
计算机与安全

TC 11简报文件
基于微服务系统的安全性:多声部文献综述

https://doi.org/10.1016/j.cose.2021.102200获取权限和内容

摘要

微服务定义了一种架构风格,将系统设想为一套模块化、独立和可伸缩的服务。虽然应用程序设计现在更简单,但设计安全应用程序通常比单片应用程序更难,而且当前的文献很少向架构师和开发人员提供有关解决方案的方向。本文描述了针对基于微服务的系统提出的安全解决方案的多语种文献综述的设计和结果。研究共发表学术论文370篇,灰色文献620篇;删除重复和排除标准的应用,学术文献中留下36份,灰色文献中34份。每篇文章中提出的安全解决方案分为标准安全机制(如访问控制)和范围(信息管理、威胁建模等)的变体,并与安全上下文(检测、缓解/停止、反应、从攻击中恢复)相关联。我们的研究问题涉及出版物的频率、研究方法、安全机制和安全环境。主要发现是:(1)两种文献在实证研究策略(实例、实验和案例研究)上存在差异;(2) 在70篇文章中提出的解决方案对应于安全机制和分析的15个分类;(3) 最常见的安全机制是身份验证和授权;(4) 大约三分之二的解决方案侧重于缓解/停止攻击,但没有一个解决方案关注于从中作出反应和恢复,(5)所使用的方法大多是框图和代码,很少使用模型或分析。这些发现对格雷和学术文献都成立。这项研究是向安全软件研究人员和实践者提供安全解决方案和机制的全面目录的第一步,在设计基于微服务的系统时,明确识别最常用的安全解决方案将简化其重用以解决安全问题。

关键词

安全软件开发
基于微服务的系统
安全机制
安全解决方案
多声部文献综述

引用人(0)

佩雷拉谷2009年获得古巴马坦萨斯大学信息工程学位,目前是智利圣马里亚联邦理工大学(UTFSM)信息工程博士生。她的研究集中在软件开发的安全方法、安全模式、本体论、微服务架构和物联网上。她的论文主题是关于构建安全微服务的方法。

爱德华多·B·费尔南德斯(Eduardo Fernandez Buglioni)佛罗里达大西洋大学计算机科学与工程系教授。他发表了许多论文以及几本关于计算机安全和软件体系结构的书。他拥有智利联邦圣马里亚大学(UTFSM)的电气工程学位,美国印第安纳州拉斐特市普渡大学电子工程硕士学位,美国加州大学洛杉矶分校计算机科学博士学位。他在授权模型、面向对象分析与设计、云计算等领域发表了大量论文,以及安全模式。他已经写了四本关于这些主题的书,最近一本是关于安全模式的书。他是一名活跃的行业顾问,包括IBM、Allied Signal、Panasonic、Motorola、Lucent、Huawei等公司的顾问。

劳尔蒙格1994年起担任智利联邦圣马里亚大学(UTFSM)计算机科学系教授,1981年毕业于该校电子工程师。1992年,他获得博士学位。来自德国埃尔兰根纽伦堡的弗里德里希大学,专注于分布式计算系统。他对信息安全问题和安全软件开发感兴趣。

赫尔南阿斯图迪略是加拿大联邦圣马里亚大学(UTFSM)信息学教授。他是信息学工程师(UTFSM,1988年)和信息与计算机科学博士(乔治亚理工大学,1995年)。在担任美国和智利咨询公司的首席/高级应用程序架构师几年后,于2003年加入UTFSM。他的主要研发兴趣是识别、恢复和重用复杂软件系统的架构决策和架构知识(包括策略、模式和权衡),最近专注于微服务和边缘/云系统。他是Toeska研发团队的首席研究员,该团队在软件体系结构、语义软件系统和软件过程改进及其在电子政务和遗产计算中的应用进行教学、研究和技术转让。在UTFSM,他负责软件工程学术活动;主持信息工程博士课程;并共同主持BPM中心。他还是IFIP TC2(软件工程)、IEEE、ACM、SCCC、IASA和INCOSE的成员。

加斯特蒙马奎斯是智利圣马里亚联邦理工大学信息工程博士。他在远程医疗系统的架构策略、模式、微服务架构、技术债务和安全等领域工作。他曾在多个国际会议上发表文章,并参加过国际软件架构学校。他作为研究访问人参加了美国纽约罗切斯特罗切斯特理工学院(RIT)和法国康普涅的联合技术大学(UTC)。在成为博士生之前,他在金融公司工作了五年。