オブザーバビリティと共に育てたID管理・認証認可基盤の歩み

このセッションでは、マルチプロダクト・マルチテナント向けの認証認可基盤の立ち上げから、サービスがスケールしていく過程において、オブザーバビリティを高めながらどのように認証認可基盤を開発・運用してきたのかお話します。 認証認可基盤は一般的なWebサービスと同様にデータベースや外部サービス呼び出しを起因としたI/Oバウンドなボトルネックだけでなく、暗号化・復号や電子署名といった処理を起因とするCPUバウンドなボトルネックが存在します。また、安全な実装のために処理のコア部分は標準的なライブラリを利用することも多いため、ログや外形的なメトリクスだけでは性能改善に必要なシステムの内部状態の理解を深めるのが難しいのが特徴です。 私たちの認証認可基盤開発の事例をもとに、どのようにオブザーバビリティを高め、基盤の性能やUXを向上に役立てていくことができるのか共有します。