Warsaw Cloud Native Meetup #21

Tytuł: "Open Policy Agent - Securing access to resources in a microservice reality"

SPOTKANIE POD PATRONATEM INIJCATYWY "DIVERSEIT" http://diverseit.io/

Rejestracja na wydarzenie

WAŻNE: Bardzo prosimy, żebyście upewnili się, że będzie w stanie uczestniczyć w tym wydarzeniu, zanim się zarejestrujecie. Jeśli plany Wam się zmienią, prosimy o to, żebyście wypisali się z wydarzenia jak najszybciej.

Jak wejdziecie do budynku, otrzymacie kartę, z którą przejdziecie przez bramki i windą udacie się do biura.

Kodeks postępowania

Wszystkie osoby uczestniczące w naszej grupy zobowiązane są do zaakceptowania oraz przestrzegania niniejszego kodeksu postępowania; zawsze - w trakcie spotkań, jak i pomiędzy nimi. Jako organizatorzy, oczekujemy współpracy podczas wdrażania zasad niniejszego kodeksu, aby zapewnić otoczenie, w którym wszyscy będziemy czuli się bezpiecznie.

Krótka wersja

Nasza społeczność pragnie tworzyć dostępną dla wszystkich, wolną od nękania przestrzeń. Przestrzeń niezależną od płci, wieku, orientacji seksualnej, niepełnosprawności, aparycji, wielkości ciała, rasy, wierzeń (bądź ich braku) oraz wyborów technologicznych. Nie tolerujemy molestowania uczestników społeczności w żadnej formie. Seksistowski język jest nieodpowiedni niezależne od sytuacji: podczas spotkań, prezentacji, warsztatów, imprez bądź jakiegokolwiek miejsca związanego ze naszą społecznością (dotyczy to także w Internecie). Osoby nieprzestrzegające tych zasad będą (za zgodą organizatorów) ukarani lub usunięci ze społeczności, spotkania oraz ze wszystkich przyszłych spotkań, bez zwrotu kosztów.

Dluższa wersja https://pl.communitycodeofconduct.com/

Abstrakt

W czasach "wielkiego monolitu" twórcy aplikacji mający zabezpieczyć API przed nieautoryzowanym wywołaniem mogli skorzystać z gotowych mechanizmów security swojego ulubionego frameworku.

Sprawa się nieco komplikuje, gdy aplikacją nie jest już byt monolityczny lecz zlepek wielu skalowalnych bytów, które niekoniecznie są wykonane w tej samej technologii.

Jak w takim razie w tak złożonej rzeczywistości możemy sprawnie zarządzać uprawnieniami dostępu do poszczególnych komponentów naszej aplikacji?

TL;DR

Jak wdrożyć własnego rbac z polisami na wzór AWS IAM Policies :)

O prelegencie (Piotr Janik):

Niegdyś Java Developer, później Cloud Developer, a dziś Cloud Native Developer.

Entuzjasta podejścia lean'owego do wytwarzania oprogramowania.

Zwolennik kultury DevOps zamiast ról DevOps.

Zwolennik eksperymentów w miejsce długich niekończących się spotkań.