Speaker
✓ JAX Innovation Forum gratis
✓ Bis zu 721 € sparen
✓ Kollegenrabatt
Jetzt anmelden
✓ See you in 2023
✓ Wir sehen uns in 2023
Infos
16:15 - 17:15
Gutenberg 3
Beschreibung
Eine produktiv betriebene Anwendung kommt in der Regel nicht ohne Authorization-Checks aus. Entsprechend dem OWASP-Prinzip "Defense in Depth" sollten die AuthZ-Prüfungen nicht nur im Anwendungscode erfolgen. Eine zusätzliche Ebene für die Berechtigungsprüfung, am besten in der Cloud-Infrastruktur, gilt als Best Practice. Mit einem Service-Mesh-Tool können anwendungsspezifische deklarative Authz-Prüfungen im Sidecar durchgeführt werden. Die Möglichkeiten, die Istio hier bietet, werden in dieser Session genauer betrachtet. Aber auch TLS/mTLS und Authentication, als notwendige Voraussetzungen für AuthZ, werden ausführlich vorgestellt.