Nach wie vor scheiden sich in der IT die Geister, welcher Architekturansatz der bessere ist: Microservices oder Monolithen. Ein guter Grund, auf kleinere Dienste statt auf eine große Code-Basis zu setzen, sind stetig wachsende Datenschutz-Anforderungen.
Microservices haben sich im Zeitalter von Cloud- und Container-Technologien zu echten Gamechangern entwickelt. Zwar haben monolithische Softwarearchitekturen ihre Daseinsberechtigung nicht eingebüßt, aber gerade im Hinblick auf den Datenschutz ist das Aufteilen einer Anwendung in kleinere Services durchaus lohnenswert. Welche Vorteile der kleinteiligere Architekturansatz bietet, erklärt Consol anhand der folgenden fünf Beispiele:
- Passgenauer Schutz einzelner Microservices
Monolithische Anwendungen, die sensible Daten verwalten, müssen Unternehmen auf jeder Architekturebene nach höchsten Standards sichern. Gerade in sehr umfangreichen Applikationen erhöht das die Komplexität um ein Vielfaches. In einer Microservices-Architektur hingegen hat jeder Service nur auf die Daten Zugriff, die er für die einwandfreie Funktionalität benötigt. Diese Einschränkung ermöglicht Entwicklern, für jeden Service individuell anpassbare Sicherheitsmechanismen zu implementieren. Unternehmen werden Services, die auf sensible Daten zugreifen, mit angemessenem Zugriffsschutz und komplexen Kryptografieverfahren sichern. Ein Service, der nur ohnehin öffentliche Daten, wie beispielsweise die Firmenadresse, verwaltet, braucht nicht besonders gegen Datenklau geschützt zu werden – wohl aber gegen Datenverlust und unberechtigte Manipulation.
- Service-spezifische Datenlöschung und Speicherdauer
Viele Anwendungen enthalten Funktionen, die nur dann einwandfrei laufen, wenn sie auf verschiedene Daten Zugriff haben. Oft werden diese Daten aber unterschiedlich lange benötigt. In monolithischen Anwendungen ist die individuelle Einstellung der Datenlöschung schwierig umzusetzen. Einfacher geht es in Microservices-Anwendungen: Da die Services zwar miteinander via Kommunikationsschnittstellen verknüpft, sonst aber voneinander unabhängige Programmteile sind, können die Entwickler auch für die Daten jedes Service eine spezifische Speicherdauer festlegen.
- Zielgenaues Monitoring
Für einen konsistenten Datenschutz ist es nicht nur erforderlich, die einzelnen Services auf eine fristgerechte Löschung hin einzurichten und entsprechend ihrer Schutzbedürftigkeit abzusichern. Unternehmen müssen ihre Anwendung nach deren Implementierung auch überwachen, um zu gewährleisten, dass die Daten auch tatsächlich zum vorgesehenen Zeitpunkt vom Server verschwinden und die Schutzmaßnahmen greifen. Auch in diesem Zusammenhang ist eine Microservices-Architektur vorteilhaft, da das gezielte Monitoring einzelner Services leichter fällt.
- Leichteres Nachjustieren
Die Einführung der DSGVO hat eindrucksvoll bewiesen, dass sich Datenschutzbestimmungen in großem Maße ändern können. Aber auch aktualisierte AGBs und neue Vertragsklauseln können eine Anpassung der Anwendung eines Unternehmens nötig machen. Die Code-Basis eines Monolithen daraufhin umzuschreiben, ist sehr kompliziert, denn durch die vielen Abhängigkeiten innerhalb der Anwendung können Änderungen an einer Stelle schwer vorhersehbare Probleme an anderen Punkten im System hervorrufen. Microservices sind pflegeleichter und die Entwickler können sie schneller an aktuelle rechtliche Vorgaben oder Vertragsbedingungen anpassen.
- Spezielle Teams für spezielle Services
Nicht nur Microservices können »Spezialisten« sein, sondern auch deren verantwortliche Teams. Ein Entwicklungsteam, das mit der Programmierung eines Service betraut ist, der hochsensible Daten verarbeitet, kann sich beispielsweise im Bereich Kryptografie weiterbilden. Andere Teams können sich hingegen auf die Business-Logik konzentrieren.
»Microservices-Architekturen bieten, richtig implementiert und verwaltet, nicht nur zahlreiche Vorteile beim Management, sondern ermöglichen auch einen gezielteren und einfacheren Schutz sensibler Daten«, betont Simon Fleischer, Teamleiter Software Engineering bei Consol. »Monolithen haben zwar in Sachen administrativer Aufwand für Deployment und Wartung die Nase vorn, wenn es aber um den Datenschutz geht, sollten Unternehmen durchaus über den Einsatz von Microservices nachdenken.«