Hoe Google een consistent, wereldwijd autorisatiesysteem bouwde met Zanzibar: Sohan Maheshwar
Broken Authorization staat nu bovenaan OWASP's Top 10 Beveiligingsrisico's voor Web Apps. Om veerkrachtige systemen op schaal te bouwen, moet men gebroken toegangscontrole herstellen. Deze presentatie beschrijft de interne werking van Google Zanzibar, de enkelvoudige autorisatieservice die machtigingen en delen mogelijk maakt voor alle Google-eigendommen, inclusief Docs, YouTube en Cloud IAM. Het creëren van een consistent, wereldwijd autorisatiesysteem dat "meer dan 10 miljoen clientverzoeken per seconde" kan verwerken, is geen triviale taak. De presentatie behandelt hoe het paper een ingenieursvriendelijke blauwdruk presenteert voor het bouwen van een zeer schaalbaar gedistribueerd systeem met flexibele consistentiegaranties. Deze presentatie begint met fundamentele kennis van Relationship Based Access Control (ReBAC) en behandelt vervolgens de technische implementaties achter Zanzibar – hoe Google correctheid, schaal en snelheid heeft opgelost. De presentatie behandelt de verschillende API's voor interactie met het systeem en ook een diepgaande analyse van hoe het "New Enemy"-probleem werd opgelost. De presentatie eindigt met hoe u open source-tools kunt gebruiken om autorisatie in uw applicatie te integreren.
