Comment le service aux locataires est-il assuré ?

On s'assure que les demandes envoyées aux microservices contiennent des métadonnées sur le client (ou locataire) qui demande l'accès. C'est ce qu'on appelle le service de vérification des locataires. Quand une demande est lancée, le contexte est lu et intégré dans le code du service en cours d'exécution, qui est utilisé pour autoriser l'utilisateur. Chaque accès au service, et donc chaque accès aux données dans legal-i, nécessite cette identification du client, sinon la demande est rejetée. L'authentification et l'autorisation des services sont assurées par les rôles AWS IAM. Une liste d'autorisations explicite définit les services autorisés à communiquer, et les détails d'autorisation précisent les commandes et les chemins d'accès disponibles. Ça limite le mouvement latéral potentiel d'un service compromis. L'authentification et l'autorisation des services, ainsi que la sortie des services, sont contrôlées par des composants de l'infrastructure AWS. Il n'est donc plus possible que des failles dans le code de l'application compromettent ces contrôles. L'exécution de code à distance nécessiterait la compromission de l'hôte sous-jacent et le contournement des limites du conteneur Docker, et pas seulement la possibilité de modifier la logique de l'application.