Service-individuelle AuthZ in der Cloud-Infrastruktur

Eine produktiv betriebene Anwendung kommt in der Regel nicht ohne Authorization-Checks aus. Entsprechend dem OWASP-Prinzip “Defense in Depth” sollten die AuthZ-Prüfungen nicht nur im Anwendungscode erfolgen. Eine zusätzliche Ebene für die Berechtigungsprüfung, am besten in der Cloud-Infrastruktur, gilt als Best Practice. Mit einem Service-Mesh-Tool können anwendungsspezifische deklarative Authz-Prüfungen im Sidecar durchgeführt werden. Die Möglichkeiten, die Istio hier bietet, werden in dieser Session genauer betrachtet. Aber auch TLS/mTLS und Authentication, als notwendige Voraussetzungen für AuthZ, werden ausführlich vorgestellt.

W-JAX:
Service-individuelle AuthZ in der Cloud-Infrastruktur

Teilen auf

Twitter Facebook LinkedIn

Michael Hofmann

Service-individuelle AuthZ in der Cloud-Infrastruktur

Teilen auf

Ihnen gefällt vielleicht auch

Was tut sich in der Java-Welt?

Umwege zum Glück - Dev(Ops) Experience Cloud-Native

Dev(Ops) Experience Cloud-Native - Detours to happiness

Dev(Ops) Experience Cloud-Native - Detours to happiness