TechSummit : Comment Google a construit un système d'autorisation cohérent et global avec Zanzibar : Sohan Maheshwar

Comment Google a construit un système d'autorisation cohérent et global avec Zanzibar : Sohan Maheshwar

Broken Authorization occupe désormais la première place des 10 principaux risques de sécurité OWASP pour les applications Web. Afin de construire des systèmes résilients à grande échelle, il faut corriger le contrôle d'accès défaillant. Cette présentation décrit le fonctionnement interne de Google Zanzibar, le service d'autorisation unique qui alimente les permissions et le partage sur toutes les propriétés Google, y compris Docs, YouTube et Cloud IAM. Créer un système d'autorisation cohérent à l'échelle mondiale capable de traiter « plus de 10 millions de requêtes client par seconde » n'est pas une tâche triviale. La présentation couvrira comment le document présente un plan convivial pour les ingénieurs pour construire un système distribué hautement évolutif avec des garanties de cohérence flexibles. Cette présentation commencera par des connaissances fondamentales sur le contrôle d'accès basé sur les relations (ReBAC), puis couvrira les implémentations techniques derrière Zanzibar – comment Google a résolu les problèmes d'exactitude, d'échelle et de vitesse. La présentation couvrira les différentes API pour interagir avec le système et également une analyse approfondie de la façon dont le problème du « New Enemy » a été résolu. La présentation se terminera par la façon dont vous pouvez utiliser des outils open source pour intégrer l'autorisation dans votre application.