Session
Sécuriser des produits serverless avec une API Key sur Google Cloud
16/10/2020 : 14:30 - 15:15 | Mezzanine | Guillaume Blaquiere
Google propose un haut niveau de sécurité basé sur des rôles IAM (Identity Access Management) pour tous ses produits serverless comme Cloud Run, App Engine et Cloud Function. Cependant, ce niveau de sécurité est parfois trop complexe pour être intégré avec un système existant ou une plateforme SaaS. L’utilisation plus simple de clef d’API est le meilleur choix pour ces cas d’usage.
Cette session présentera comme tirer partie de Cloud Endpoint déployé sur Cloud Run pour sécuriser les appels à App Engine, Cloud Run et Cloud Function avec une clef d’API. Mais aussi les compromis de sécurité qu’implique ce choix
REX
DevOps & Cloud