Come viene garantito il servizio tenant?

Ci assicuriamo che le richieste ai microservizi contengano metadati sul cliente, o tenant, che sta chiedendo l'accesso. Questo è chiamato servizio di verifica del tenant. Quando viene avviata una richiesta, il contesto viene letto e memorizzato nel codice del servizio in esecuzione, che viene usato per autorizzare l'utente. Ogni accesso al servizio e quindi ogni accesso ai dati in legal-i richiede questa identificazione del tenant, altrimenti la richiesta viene rifiutata. L'autenticazione e l'autorizzazione dei servizi avvengono tramite ruoli AWS IAM. Un elenco di autorizzazioni esplicito definisce quali servizi possono comunicare e i dettagli di autorizzazione specificano quali comandi e percorsi sono disponibili. Questo limita il potenziale movimento laterale di un servizio compromesso. L'autenticazione e l'autorizzazione dei servizi, così come l'uscita dai servizi, sono controllate dai componenti dell'infrastruttura AWS. In questo modo, non è più possibile che le vulnerabilità nel codice dell'applicazione compromettano questi controlli. L'esecuzione di codice remoto richiederebbe la compromissione dell'host sottostante e l'aggiramento dei limiti del container Docker, non solo la possibilità di modificare la logica dell'applicazione.