RESILIÊNCIA E SEGURANÇA DE SERVIÇOS ATRAVÉS DO PARADIGMA SERVICE MESH

Abstract

As tecnologias da service mesh tem vindo a percorrer um longo caminho desempenhando assim um papel muito importante na adoção nativa na nuvem de muitas empresas e organizações, fornecendo recursos importantes como conectividade, confiança, motitoramento e segurança. Tornando assim um elemento central da modernização de infraestruturas e Tecnologias de Informação (TI) nas organizações.Com o avanço dos paradigmas de virtualização, e do desenvolvimento da tecnologia para microservicos a fim de melhorar significamente a velocidade e agilidade dos serviços, têm permitido a implementação de serviços, fundamentado pela arquitetura de microserviços, aumentou também a complexidade operacional relacionada com os aplicativos modernos. E com isso veio o surgimento do service mesh.O service mesh é uma tecnologia que surgiu com a difusão da arquitetura de microserviços, pela facilidade de separação da rede lógica dos projetos, permitindo a concentração central na competência do aplicativo.Os aplicativos dos microserviços encontram-se distribuídos em vários servidores, containers, tornando-os dependentes da rede. A service mesh faz o gerenciamento da rede entre os serviços, coordenando o tráfego do encaminhamento assim como a direção dinâmica dos pacotes entre os serviços.O desenvolvimento desta dissertação, tem como objetivo principal o desenvolvimento, análise e validação de resiliência e segurança de serviços através do paradigma service mesh em uma framework do Kuma. Neste estudo foi analizado o estado da arte sobre a service mesh, nomeadamente a sua arquitetura, politicas de segurança, levantamento de alguns analises de vulnerabilidade, recomendações de segurança, especificamente para a framework do Kuma.Com todo o levantamento teorio do service mesh, fez se também uma analise de avaliação de serviços inseguros no Kuma.

Service mesh technologies have come a long way, thus playing a very important role in the cloud native adoption of many companies and organizations, providing important features such as connectivity, trust, motoring and security. Thus making it a central element of the modernization of infrastructures and IT technologies and organizations.With the advancement of virtualization paradigms, and the development of technology for microservices in order to significantly improve the speed and agility of services have allowed the implementation of services, based on the microservices architecture, also increased the operational complexity related to modern applications. And with that came the rise of service mesh.Service mesh is a technology that emerged with the spread of microservices architecture, due to the ease of separating the logical network from the projects, allowing for a central concentration on the application's competence.The microservices applications are distributed on several servers, containers, making them dependent on the network. Service mesh manages the network between the services, coordinating the forwarding traffic as well as the dynamic direction of the packets between the services.The development of this dissertation has as main objective the development, analysis and validation of resilience and security of services through the service mesh paradigm in a Kuma framework. In this study, the state of the art on the service mesh was analyzed, namely its architecture, security policies, survey of some vulnerability analysis, security recommendations, specifically for the Kuma framework.With all the theoretical survey of the service mesh, an evaluation analysis of insecure services in Kuma was also carried out.