En el complejo mundo de los microservicios, Uber se enfrentó a un desafío monumental: gestionar millones de decisiones de acceso cada día de manera rápida y eficiente. Los sistemas tradicionales de control de acceso, basados en reglas simples como "el servicio A puede llamar al servicio B", se quedaron cortos ante las necesidades de una infraestructura a gran escala y las demandas de una experiencia de usuario fluida. La clave para resolver esta complejidad radicó en un enfoque innovador: el Control de Acceso Basado en Atributos (ABAC).
Uber desarrolló Charter, un sistema centralizado para definir y distribuir políticas de autorización. En lugar de que cada microservicio implemente su propia lógica de seguridad, Charter actúa como un repositorio unificado. Cada servicio integra una biblioteca local, authfx, que se encarga de evaluar estas políticas. La arquitectura permite a los autores de políticas definir reglas en Charter, que luego se distribuyen a los servicios relevantes. Estos servicios, a su vez, utilizan authfx para evaluar las solicitudes de acceso entrantes, tomando decisiones de autorización de forma local.
El verdadero cambio llegó con la introducción de atributos y condiciones. El ABAC permite que las decisiones de acceso no solo se basen en quién es el actor y qué recurso quiere acceder, sino también en un contexto más amplio. Atributos del actor (como su ubicación o departamento), del recurso (como su nivel de sensibilidad o propie tario), de la acción e incluso del entorno (como la hora actual) se pueden utilizar para definir condiciones. Estas condiciones son expresiones booleanas que, si se evalúan como verdaderas, otorgan el acceso. Para esto, Uber implementó la Common Expression Language (CEL) de Google, un lenguaje flexible y eficiente para evaluar estas complejas condiciones, interactuando con diferentes "Attribute Stores" que proporcionan la información necesaria en tiempo real. Un ejemplo práctico es la gestión de temas de Kafka, donde una única política genérica basada en la pertenencia a grupos de Active Directory, extraída de sistemas como uOwn, puede gobernar el acceso a miles de temas, simplificando enormemente la administración y garantizando que los permisos se adapten dinámicamente a los cambios en la propiedad y roles.
Fuente Original: https://blog.bytebytego.com/p/how-uber-reinvented -access-control
Artículos relacionados de LaRebelión:
- IA Revoluciona Cine El Fin de Hollywood
- Claude Code La IA Revoluciona la Programacion Hoy
- Kimi K25 El LLM Open Source que Revoluciona las Abejas de Agentes
- Uber Cache Inteligente para Millones de Consultas
- Claude IA en Salud Acceso Seguro a Datos Medicos
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario