La sécurité est un challenge commun à tous. Des pattern standards et éprouvés existent et sont connus dans les infrastructures traditionnelles. Cependant, le serverless change la donne et implique un faux sentiment de perte de contrôle, en particulier dans la partie sécurité. Cette session se concentre sur tous les moyens de sécuriser la communication vers et depuis les produits de serverless de Google Cloud. La génération de token OAuth2 et la différence d'utilisation entre access token et identity token, le service IAM et les comptes de service / utilisateur, l'accès au VPC et l'accès au réseaux privés, les load balancers, le contrôle du ingress et du egress n'auront plus de mystères pour vous à la fin de la session!
