Implementierung einer Zero Trust Netzwerk Architektur durch ein Service Mesh, Calvin David Köcher
Calvin David Köcher
Kurzfassung
IT-Systeme haben mittlerweile in allen Bereichen des beruflichen und privaten Lebens Einzug gehalten. Der Funktionsumfang und Einfluss dieser Systeme wächst stetig, was auch eine stärkere Vernetzung und Anbindung an das Internet bedeutet. Dabei schafft die steigende Komplexität und Konnektivität dieser Systeme eine kontinuierlich wachsende Angriffsfläche. Abhilfe verspricht das sogenannte “Zero Trust Modell“, dieses bringt keinem System und keinen Verbindungen mehr Vertrauen entgegen, ohne dass deren Vertraulichkeit, Integrität und Authentizität gesichert ist. In dieser Arbeit wird dieses Modell vorgestellt, implementiert und analysiert. Anhand einer Testumgebung wird der praktische Einsatz erprobt und Vor- und Nachteile im Bezug auf Sicherheit, Zuverlässigkeit und Wartbarkeit im Vergleich zur Perimeter basierten Netzwerkarchitektur aufgezeigt.
Schlagwörter: IT-Sicherheit, Cyberkriminalität, Lateral Movement, Zero Trust Model, Microservices, Mikrosegmentierung, Service Mesh, HashiCorp Consul
Abstract
IT systems have now found their way into all areas of professional and private life. The greater interoperability and connection to the Internet means that the range of functions and influence of these systems are continuously expanded. At the same time, the increasing complexity and connectivity of these systems creates a steadily growing attack surface. The “Zero Trust“ promises to remedy this situation. It means that no system or connection can be trusted without ensuring its confidentiality, integrity and authenticity. This model ist presented and analyzed in this work. Practical use is tested using a test environment, and advantages and disadvantages in terms of security, reliability and maintainability in comparison to the Perimeter Model are highlighted.
Keywords: IT security, Cybercrime, Lateral Movement, Zero Trust Model, Microservices,Microsegmentation, Service Mesh, HashiCorp Consul