ソフトウェアのセキュリティは複雑な問題だが,それぞれのサービスがセキュリティを扱わなくてはならないマイクロサービスを採用することで,さらに複雑なものになる – 先日ロンドンで開催されたMicroservices ConferenceでDavid Borsos氏は,マイクロサービスベースのシステムにおける4つのエンドユーザ認証方法を評価した自身の講演の中で,このように説明した。 従来のモノリシックなアーキテクチャでは,ひとつのサーバがすべてのユーザ情報を保持することで,認証されたユーザの検証とHTTPセッションの生成を行なうことが可能だ。マイクロサービスアーキテクチャでは,ユーザはサービスの集合体と対話するため,それぞれのサービスがユーザが誰であるかを知る,潜在的な必要性がある。単純な解決方法は,モノリシックなシステムと同じパターンをマイクロサービスシステムにも適用することだが,すべてのサー