Overleg:Beveiligingspatronen

Hallo,

Ik denk dat ik een beschouwingsmodel mis. Tegenwoordig worden veel applicaties gerealiseerd middels een microservices architectuur waarbij geen gebruik wordt gemaakt van servervirtualisatie, maar van applicatie/service virtualisatie ofwel containerisatie. Producten als Docker en Kubernetes (K8S) worden daartoe ingezet. Deze vorm is sterk in opkomst, zeker daar waar het raakt aan cloud en internetdienstverlening, maar ook in eigen rekencentra zie je dit steeds meer. Het lijkt me goed deze vorm een plekje te gaan geven.

Wellicht is het denkbaar om het beschouwingsmodel servervirtualisatie te verbreden naar virtualisatie en containerisatie hieraan toe te voegen, maar het kan zijn dat dit te breed/onoverzichtelijk wordt. Zeker ook omdat de grens tussen 'systeembeheer' en 'agile devops team' flink overschreden wordt. Dan kan een extra beschouwingsmodel mogelijk helpen. Sowieso is de agility procesmatig niet altijd goed uit te lijnen met traditionele visie op informatiebeveiliging, het schuurt ook met architectuur (wat op zich niet erg is, maar wel aandacht vereist).

Sowieso moeten we wellicht eens nadenken over het architectuurmodel microservices-architectuur als een doelarchitectuurmodel voor ontwikkeling van overheidsvoorzieningen. We zijn wellicht wat blijven hangen in het meer traditionele SOA. Dit model stelt stevige eisen aan CI/CD, aan ontwikkelmethodieken als devops en agile/scrum en aan de wijze van hosting (containerisatie). Ook de relatie met de NL API strategie is hier zichtbaar.

Eens over bomen?

Groet. Willem Kossen, Lead architect BKWI.