Wie Google mit Zanzibar ein konsistentes, globales Autorisierungssystem aufgebaut hat: Sohan Maheshwar
Broken Authorization steht nun an der Spitze von OWASPs Top 10 Sicherheitsrisiken für Web-Apps. Um widerstandsfähige Systeme in großem Maßstab aufzubauen, muss man fehlerhafte Zugriffskontrolle beheben. Dieser Vortrag beschreibt die interne Funktionsweise von Google Zanzibar, dem einzigen Autorisierungsdienst, der Berechtigungen und Freigaben für alle Google-Eigenschaften ermöglicht, einschließlich Docs, YouTube und Cloud IAM. Die Erstellung eines konsistenten globalen Autorisierungssystems, das „mehr als 10 Millionen Client-Anfragen pro Sekunde" verarbeiten kann, ist keine triviale Aufgabe. Der Vortrag wird behandeln, wie das Papier einen ingenieurfreundlichen Entwurf für den Aufbau eines hochskalierbaren verteilten Systems mit flexiblen Konsistenzgarantien vorstellt. Dieser Vortrag beginnt mit grundlegendem Wissen über Relationship Based Access Control (ReBAC) und behandelt dann die technischen Implementierungen hinter Zanzibar – wie Google Korrektheit, Skalierung und Geschwindigkeit erreicht hat. Die Präsentation wird die verschiedenen APIs für die Interaktion mit dem System behandeln und auch einen tiefen Einblick geben, wie das „New Enemy"-Problem gelöst wurde. Der Vortrag endet damit, wie Sie Open-Source-Tools verwenden können, um Autorisierung in Ihre Anwendung zu integrieren.
