L'infrastructure cloud sécurisée de Fly.io : Plongeon au cœur des jetons Macaroon
Fly.io, une société spécialisée dans les jetons de porteur sécurisés, détaille son système de sécurité basé sur les jetons Macaroon. L'article se concentre sur sa base de données tkdb personnalisée, utilisant LiteFS et Litestream pour une haute disponibilité et une persistance des données, et une communication sécurisée via le protocole Noise. La révocation des jetons, les stratégies de mise en cache et l'utilisation des fonctionnalités de Macaroon pour simplifier la gestion des jetons de service et améliorer la sécurité sont également abordées. L'expérience de Fly.io montre que, même si certaines fonctionnalités de Macaroon sont sous-utilisées par les utilisateurs, elles apportent des avantages significatifs à l'infrastructure interne, améliorant ainsi la fiabilité et la sécurité.