Kunden-News

Simon Fleischer ist Teamleiter Software Engineering bei Consol. (Quelle: Consol) Microservices-Architekturen erleichtern den Datenschutz. (Quelle: iStock)
12. Jul 2022

Consol: Microservices-Architekturen erleichtern den Datenschutz

München, 12. Juli 2022 – Nach wie vor scheiden sich in der IT die Geister, welcher Architekturansatz der bessere ist: Microservices oder Monolithen. Ein guter Grund, auf kleinere Dienste statt auf eine große Code-Basis zu setzen, sind stetig wachsende Datenschutz-Anforderungen. IT-Dienstleister Consol nennt fünf Vorteile, die Microservices bei deren Bewältigung haben.

Microservices haben sich im Zeitalter von Cloud- und Container-Technologien zu echten Gamechangern entwickelt. Zwar haben monolithische Softwarearchitekturen ihre Daseinsberechtigung nicht eingebüßt, aber gerade im Hinblick auf den Datenschutz ist das Aufteilen einer Anwendung in kleinere Services durchaus lohnenswert. Welche Vorteile der kleinteiligere Architekturansatz bietet, erklärt Consol anhand der folgenden fünf Beispiele:

1. Passgenauer Schutz einzelner Microservices

Monolithische Anwendungen, die sensible Daten verwalten, müssen Unternehmen auf jeder Architekturebene nach höchsten Standards sichern. Gerade in sehr umfangreichen Applikationen erhöht das die Komplexität um ein Vielfaches. In einer Microservices-Architektur hingegen hat jeder Service nur auf die Daten Zugriff, die er für die einwandfreie Funktionalität benötigt. Diese Einschränkung ermöglicht Entwicklern, für jeden Service individuell anpassbare Sicherheitsmechanismen zu implementieren. Unternehmen werden Services, die auf sensible Daten zugreifen, mit angemessenem Zugriffsschutz und komplexen Kryptografieverfahren sichern. Ein Service, der nur ohnehin öffentliche Daten, wie beispielsweise die Firmenadresse, verwaltet, braucht nicht besonders gegen Datenklau geschützt zu werden – wohl aber gegen Datenverlust und unberechtigte Manipulation.

2. Service-spezifische Datenlöschung und Speicherdauer

Viele Anwendungen enthalten Funktionen, die nur dann einwandfrei laufen, wenn sie auf verschiedene Daten Zugriff haben. Oft werden diese Daten aber unterschiedlich lange benötigt. In monolithischen Anwendungen ist die individuelle Einstellung der Datenlöschung schwierig umzusetzen. Einfacher geht es in Microservices-Anwendungen: Da die Services zwar miteinander via Kommunikationsschnittstellen verknüpft, sonst aber voneinander unabhängige Programmteile sind, können die Entwickler auch für die Daten jedes Service eine spezifische Speicherdauer festlegen.

3. Zielgenaues Monitoring

Für einen konsistenten Datenschutz ist es nicht nur erforderlich, die einzelnen Services auf eine fristgerechte Löschung hin einzurichten und entsprechend ihrer Schutzbedürftigkeit abzusichern. Unternehmen müssen ihre Anwendung nach deren Implementierung auch überwachen, um zu gewährleisten, dass die Daten auch tatsächlich zum vorgesehenen Zeitpunkt vom Server verschwinden und die Schutzmaßnahmen greifen. Auch in diesem Zusammenhang ist eine Microservices-Architektur vorteilhaft, da das gezielte Monitoring einzelner Services leichter fällt.

4. Leichteres Nachjustieren

Die Einführung der DSGVO hat eindrucksvoll bewiesen, dass sich Datenschutzbestimmungen in großem Maße ändern können. Aber auch aktualisierte AGBs und neue Vertragsklauseln können eine Anpassung der Anwendung eines Unternehmens nötig machen. Die Code-Basis eines Monolithen daraufhin umzuschreiben, ist sehr kompliziert, denn durch die vielen Abhängigkeiten innerhalb der Anwendung können Änderungen an einer Stelle schwer vorhersehbare Probleme an anderen Punkten im System hervorrufen. Microservices sind pflegeleichter und die Entwickler können sie schneller an aktuelle rechtliche Vorgaben oder Vertragsbedingungen anpassen.

5. Spezielle Teams für spezielle Services

Nicht nur Microservices können „Spezialisten“ sein, sondern auch deren verantwortliche Teams. Ein Entwicklungsteam, das mit der Programmierung eines Service betraut ist, der hochsensible Daten verarbeitet, kann sich beispielsweise im Bereich Kryptografie weiterbilden. Andere Teams können sich hingegen auf die Business-Logik konzentrieren.

„Microservices-Architekturen bieten, richtig implementiert und verwaltet, nicht nur zahlreiche Vorteile beim Management, sondern ermöglichen auch einen gezielteren und einfacheren Schutz sensibler Daten“, betont Simon Fleischer, Teamleiter Software Engineering bei Consol. „Monolithen haben zwar in Sachen administrativer Aufwand für Deployment und Wartung die Nase vorn, wenn es aber um den Datenschutz geht, sollten Unternehmen durchaus über den Einsatz von Microservices nachdenken.“

Über Consol

Die Consol Consulting & Solutions Software GmbH mit Hauptsitz in München begleitet seit mehr als 35 Jahren lokale und internationale Unternehmen mit passgenauen IT-Lösungen durch den gesamten Software-Lifecyle. High-End-IT-Beratung, agile Software-Entwicklung sowie Betrieb und Support sind die Eckpfeiler des Portfolios, das Consol unter Anwendung von modernsten Technologien ständig erweitert. Dazu zählen Open Source-Projekte wie Quarkus, OpenShift oder Tekton. Das Unternehmen entwickelt und vertreibt auch die Software Consol CM, eine Plattform zur Digitalisierung von Geschäftsprozessen.

Bei der Umsetzung der Digitalisierungsstrategien seiner Kunden macht Consol IT-Umgebungen und Geschäftsprozesse fit für die Herausforderungen von morgen. Mit den Leitmotiven Exzellenz und höchste Qualität folgt Consol dem Ziel, Businesses weiter voranzubringen. Dabei fokussiert Consol Bereiche wie Cloud-native, Container, Microservice-Architekturen oder IT Automation.

Consol ist Red Hat Premier Partner und NGINX Preferred Partner. Strategische Partnerschaften bestehen außerdem zu AWS und Microsoft Azure. Zu den Kunden zählen Großunternehmen wie Haribo, Daimler oder Vodafone. Aktuell beschäftigt Consol rund 260 Mitarbeiter an seinen Standorten München, Düsseldorf, Wien, Krakau, Dubai sowie San Francisco.

Weitere Informationen unter https://www.consol.de, https://cm.consol.de und https://labs.consol.de sowie auf Twitter unter https://twitter.com/consol_de.

Pressekontakt

ConSol Consulting & Solutions Software GmbH
Isabel Baum
St.-Cajetan-Straße 43
D-81669 München
Fon: +49-89-45841-101
E-Mail: Isabel.Baum@consol.de
Web: https://www.consol.de und https://cm.consol.de

PR-COM GmbH
Nicole Oehl
Sendlinger-Tor-Platz 6
D-80336 München
Fon: +49-89-59997-758
E-Mail: nicole.oehl@pr-com.de
Web: www.pr-com.de