Evaluation of security threats in microservice architectures / Evaluering av säkerhetshot i mikrotjänst arkitekturer

Lindblom, William

January 2022

The microservice architecture is a popular architectural pattern in the industry to implement large systems as they can reduce the code bases of each service and increase the maintainability for each of the individual services by dividing the application into smaller components based on business logic. The services can be implemented in different programming languages and communicates over a network. As a consequence, it might lead to a greater attack surface for an adversary of the system. In order to ease the implementation of microservice architectures, a set of design patterns exists. Two patterns addressing the security of the architecture are the API Gateway pattern and the sidecar pattern. More research is needed in order to identify the security threats microservice architecture encounters and how the design pattern handles those. This master thesis uses threat modeling with attack graphs along with attack simulations in order to investigate the threats in microservice architectures and how they compare between the design patterns. To construct the attack graphs and perform the attack simulations SecuriCAD along with CoreLang was used on a microservice architecture with each of the design patterns. The report concludes that the sidecar pattern is faced with less risk than the API Gateway pattern overall and presents a set of suggestions regarding how the security can be improved in microservice architectures. / Mikrotjänstarkitekturer har blivit ett populärt arkitekturmönster inom industrin för att implementera större system eftersom det kan reducera kodbaserna och underlätta underhållningen av varje enskild tjänst genom av att dela upp applikationen i mindre komponenter baserat på varje tjänsts domänlogik. Dessa tjänster kan vara implementerade i olika programmeringsspråk och kommunicerar med varandra över ett nätverk. Som följd skulle dock detta kunna leda till en större attackyta för en angripare av systemet. För att underlätta implementationen av mikrotjänster finns en mängd designmönster, två designmönster som hanterar säkerheten av mikrotjänstarkiterurer är API Gateway mönstret och sidecar mönstret. Mer forskning skulle dock behövas för att ta reda på vilka hot som mikrotjänstarkitekturer ställs inför samt hur väl de två design mönstren bemöter dessa. Den här masteruppsatsen använder hotmodellering med attack grafer samt attack simuleringar för att undersöka vilka hot som finns i mikrotjänstarkitekturer och hur dessa skiljer sig åt mellan de två design mönstren. För att framställa attack graferna och genomföra attack simuleringarna användes programmet SecuriCAD tillsammans med CoreLang på en mikrotjänstarkitektur med vardera design mönster. Rapporten kommer fram till att sidecarmönstrer har lägre risk i jämförelse med API Gateway mönstret överlag och presenterar en mängd förslag angående hur säkerheten kan förbättras i mikrotjänstarkitekturer.

Microservice architectures

Threat modelling

Design patterns

Mikrotjänstarkitekturer

Hotmodellering

Designmönster

Computer Sciences

Datavetenskap (datalogi)

Agile Network Security for Software Defined Edge Clouds

Osman, Amr

07 March 2023

Today's Internet is seeing a massive shift from traditional client-server applications towards real-time, context-sensitive, and highly immersive applications. The fusion between Cyber-physical systems, The Internet of Things (IoT), Augmented/Virtual-Reality (AR/VR), and the Tactile Internet with the Human-in-the-Loop (TaHIL) means that Ultra-Reliable Low Latency Communication (URLLC) is a key functional requirement. Mobile Edge Computing (MEC) has emerged as a network architectural paradigm to address such ever-increasing resource demands. MEC leverages networking and computational resource pools that are closer to the end-users at the far edge of the network, eliminating the need to send and process large volumes of data over multiple distant hops at central cloud computing data centers. Multiple 'cloudlets' are formed at the edge, and the access to resources is shared and federated across them over multiple network domains that are distributed over various geographical locations. However, this federated access comes at the cost of a fuzzy and dynamically-changing network security perimeter because there are multiple sources of mobility. Not only are the end users mobile, but the applications themselves virtually migrate over multiple network domains and cloudlets to serve the end users, bypassing statically placed network security middleboxes and firewalls. This work aims to address this problem by proposing adaptive network security measures that can be dynamically changed at runtime, and are decoupled from the ever-changing network topology. In particular, we: 1) use the state of the art in programmable networking to protect MEC networks from internal adversaries that can adapt and laterally move, 2) Automatically infer application security contexts, and device vulnerabilities, then evolve the network access control policies to segment the network in such a way that minimizes the attack surface with minimal impact on its utility, 3) propose new metrics to assess the susceptibility of edge nodes to a new class of stealthy attacks that bypasses traditional statically placed Intrusion Detection Systems (IDS), and a probabilistic approach to pro-actively protect them.:Acknowledgments Acronyms & Abbreviations 1 Introduction 1.1 Prelude 1.2 Motivation and Challenges 1.3 Aim and objectives 1.4 Contributions 1.5 Thesis structure 2 Background 2.1 A primer on computer networks 2.2 Network security 2.3 Network softwarization 2.4 Cloudification of networks 2.5 Securing cloud networks 2.6 Towards Securing Edge Cloud Networks 2.7 Summary I Adaptive security in consumer edge cloud networks 3 Automatic microsegmentation of smarthome IoT networks 3.1 Introduction 3.2 Related work 3.3 Smart home microsegmentation 3.4 Software-Defined Secure Isolation 3.5 Evaluation 3.6 Summary 4 Smart home microsegmentation with user privacy in mind 4.1 Introduction 4.2 Related Work 4.3 Goals and Assumptions 4.4 Quantifying the security and privacy of SHIoT devices 4.5 Automatic microsegmentation 4.6 Manual microsegmentation 4.7 Experimental setup 4.8 Evaluation 4.9 Summary II Adaptive security in enterprise edge cloud networks 5 Adaptive real-time network deception and isolation 5.1 Introduction 5.2 Related work 5.3 Sandnet’s concept 5.4 Live Cloning and Network Deception 5.5 Evaluation 5.6 Summary 6 Localization of internal stealthy DDoS attacks on Microservices 6.1 Introduction 6.2 Related work 6.3 Assumptions & Threat model 6.4 Mitigating SILVDDoS 6.5 Evaluation 6.6 Summary III Summary of Results 7 Conclusion 7.1 Main outcomes 7.2 Future outlook Listings Bibliography List of Algorithms List of Figures List of Tables Appendix

info:eu-repo/classification/ddc/006

ddc:006

An MDD approach for microservices composition. Facing identification and evolution issues to support business process execution

Ortiz Amaya, Jesús

23 December 2024

Tesis por compendio / [ES] Los objetivos de negocio guían el conjunto de actividades que realizan las organizaciones y, en muchos casos, cómo se realizan. Específicamente, para describir cómo se llevan a cabo estas actividades (en qué orden, en qué condiciones, etc.) las organizaciones suelen utilizar procesos de negocios. Además, cuando estas actividades se realizan de forma descentralizada, como, por ejemplo, distribuidas entre diferentes organizaciones o unidades de negocio, las arquitecturas de microservicios se convierten en una solución conveniente para implementar dichos procesos. Esto se debe a que las arquitecturas de microservicios permiten descomponer un sistema en pequeños bloques independientes que se centran en capacidades empresariales únicas. Sin embargo, identificar los microservicios que van a participar en el sistema y también componerlos para satisfacer los objetivos de la organización, no es una tarea trivial. Además, aunque los objetivos de negocio dirigen las actividades que llevan a cabo las organizaciones, normalmente no se consideran de forma explicita al diseñar procesos de negocio. Como resultado, existe una falta de alineación explicita entre los objetivos y los procesos de negocio y, de una forma indirecta, también entre las composiciones de microservicios que implementarán el proceso de negocio y los objetivos. En este contexto, en esta tesis presentamos una aproximación basada en un Desarrollo Dirigido por Modelos que nos ayuda a identificar a los microservicios que participarán en un sistema a partir de los objetivos de negocio de una organización. Además, también nos permite relacionar objetivos con procesos de negocio y generar una composición de microservicios alineada con los objetivos. Asimismo, en este trabajo también queremos apoyar la evolución de las composiciones creadas con nuestra aproximación. Actualmente, no es realista pensar que una composición, una vez diseñada, no necesitará evolucionar para adaptarse frente a cambios. Por esta razón, en esta tesis también presentamos una aproximación para apoyar la evolución de una composición de microservicios. Para lograr esto, primero definimos un catálogo de reglas de adaptación para conocer las adaptaciones necesarias para introducir un cambio en la composición; segundo implementamos un bucle de control MAPE-K para automatizar la selección de reglas; y, en tercer lugar, diseñamos un protocolo de evolución para asegurar que la regla de adaptación seleccionada se ha aplicado en la composición. / [CA] Els objectius de negoci guien el conjunt d'activitats que fan les organitzacions i, en molt casos, com es fan. Específicament, per descriure com es duen a terme aquestes activitats (en quin ordre, en quines condicions, etc.), les organitzacions solen utilitzar processos de negocis. A més, quan aquestes activitats es realitzen de forma descentralitzada, per exemple, distribuïdes entre diferents organitzacions o unitats de negoci, les arquitectures de microserveis es converteixen en una solució convenient per implementar aquests processos. Això és degut a que les arquitectures de microserveis permetin descompondre un sistema en petits blocs independents que se centren en capacitats empresarials úniques. Tot i això, identificar els microserveis que participaran en el sistema i també compondre'ls per satisfer els objectius de l'organització, no es una tasca trivial. A més, encara que els objectius de negoci dirigeixen les activitats que duen a terme les organitzacions, normalment no es consideren de manera explícita en el disseny de processos de negoci. Com a resultat, hi ha una manca d'alineació explícita entre el objectius i els processos de negoci i, d'una manera indirecta, també entre les composicions de microserveis que implementaran el procés de negoci i els objectius. En aquest context, en aquesta tesi presentem una aproximació basada en un Desenvolupament Dirigit per Models que ens ajuda a identificar els microserveis que participaran en un sistema a partir dels objectius de negoci d'una organització. A més, també ens permet relacionar objectius amb processos de negoci i generar una composició de microserveis alineada amb els objectius. Així mateix, també volem donar suport a l'evolució de les composicions creades amb la nostra aproximació. Actualment, no és realista pensar que una composició, una vegada dissenyada, no necessitarà evolucionar per adaptar-se davant de canvis. Per això, en aquesta tesi també presentem una aproximació per donar suport a l'evolució d'una composició de microserveis. Per aconseguir-ho, primer definim un catàleg de regles d'adaptació per conèixer les adaptacions necessàries per introduir un canvi a la composició; segon implementem un bucle de control MAPE-K per automatitzar la selecció de regles; i, en tercer lloc, dissenyem un protocol d'evolució per assegurar que la regla d'adaptació seleccionada s'hagi aplicat a la composició. / [EN] Business goals guide the set of activities that organizations do and, in many cases, how these are performed. Specifically, to describe how these activities are carried out (i.e., in which order, under which conditions, etc.,) organizations usually make use of business processes. In addition, when these activities are performed in a decentralized way, i.e., distributed among different organizations or business units, microservices architecture becomes a convenient solution to implement such processes. This is because microservices architecture allows decomposing the system into small independent blocks that focus on single business capabilities. This allows each organization or business unit to focus on a specific business capability independently from the others. However, when a business process must be implemented through microservices, these must be coordinated in a microservice composition. Identifying the microservices that will participate in the system and coordinating them into a microservice composition to satisfy the organization's goals is not a trivial task. Besides, even though business goals direct the activities that organizations undertake, these are commonly not explicitly considered when designing business processes, i.e., these are not considered as first-class elements in the design. As a result, there is a lack of explicit alignment between goals and business processes, and also, indirectly between the underlying microservices composition that implements these business processes and the goals. Within this context, in this thesis work, we present a Model-Driven Development approach that helps us to first identify the microservices that will participate in a system based on the business goals of an organization, and then allow us to relate goals to business processes and generate microservices compositions that implement these processes. Furthermore, in this thesis, we also want to support the evolution of the composition created with our approach. Currently, it is not realistic to think that a composition, once designed, will not need to evolve to adapt it to changes. For this reason, we present an approach to support the evolution of a microservices composition. To achieve this, we first define a catalogue of adaptation rules to face changes in a microservices composition; second, we implement a MAPE-K control loop to automate the selection of the rules that apply to the identified change; and third, we design an evolution protocol to ensure that the selected adaptation rule has been applied in the composition. / This work is part of the PID2020-114480RB-I00 R&D&I project funded by MCIN/AEI. It is also supported by the Research and Development Aid Program (PAID-01-21) of the UPV and funded with the Aid to First Research Projects (PAID-06-22), Research Vice-Rectorate of the Polytechnic University of Valencia (UPV). / Ortiz Amaya, J. (2024). An MDD approach for microservices composition. Facing identification and evolution issues to support business process execution [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/213396 / Compendio

Microservices composition

Microservice architectures

Event-based choreographys

Business Process Management (BPM)

Business processes

Evolution

Transformation

Business goals satisfaction

Tropos framework

Microservices identification

LENGUAJES Y SISTEMAS INFORMATICOS