Das Konzept der Function-as-a-Service (FaaS) erfährt im Zusammenhang mit dem Cloud Computing eine immer größere Beachtung. Ein Vorteil dieses Konzepts besteht darin, dass der Cloud-Anbieter dem Entwickler und Betreiber einer FaaS-basierten Anwendung die Aufgabe der Bereitstellung der Server-Infrastruktur vollständig abnimmt, weshalb in diesem Zusammenhang auch die Bezeichnung des Serverless Computing verwendet wird. Ein Beispiel eines Ansatzes für Serverless Computing in einer On-Premise-Cloud ist Kubeless, das Kubernetes als Basis nutzt. In der Abschlussarbeit soll dieser Ansatz unter dem Aspekt des Identitäts- und Zugriffsmanagements (Identity and Access Management, IAM) näher betrachtet werden. Am Beispiel von bestehenden Anwendungen sollen Lösungsansätze für die folgenden Fragen entworfen und anhand von prototypischen Implementierungen praktisch erprobt werden:
- Wie lässt sich sicherstellen, dass nur bestimmte Anwendungen auf FaaS Zugriff haben (konfigurative Sicht) und wie wird das sichergestellt (technische Sicht)?
- Können solche Funktionen ähnlich den API-Gateways auch für andere Anwendungen bereitgestellt werden?
- Wie lässt sich der Zustand einer Funktion halten, übergeben und schützen?
- Was ist eine angemessene architektonische Lösung für diese Aspekte?