Cerbos - Solusi manajemen izin pengguna yang agnostik bahasa dan dapat diskalakan

 (github.com/cerbos)
6 poin oleh GN⁺ 2024-12-17 | Belum ada komentar. | Bagikan ke WhatsApp
  • Lapisan manajemen izin untuk mendefinisikan aturan kontrol akses yang kuat dan sadar konteks bagi resource aplikasi
  • Ditulis dengan kebijakan YAML yang sederhana, serta dapat dikelola dan diterapkan melalui infrastruktur berbasis GitOps
  • Cerbos Policy Decision Point (PDP) di-self-host, lalu mengevaluasi kebijakan dan melakukan keputusan akses dinamis melalui API dengan ketersediaan tinggi

Fitur utama Cerbos

  • Penulisan dan deployment kebijakan:
    • Mendefinisikan kebijakan dalam format YAML
    • Menyimpan kebijakan melalui disk, cloud object store, repositori Git, atau database
  • Skalabilitas dan integrasi:
    • Dapat di-deploy di berbagai lingkungan seperti layanan K8s, sidecar, layanan systemd, AWS Lambda, dan lainnya
    • Mudah diintegrasikan ke deployment serverless dan edge
  • Fitur manajemen kebijakan yang kuat:
    • Mengimplementasikan ABAC (Attribute-Based Access Control) melampaui RBAC (Role-Based Access Control) yang sederhana
    • Dapat mengevaluasi kondisi secara terperinci menggunakan data konteks saat runtime

Konsep inti

  • Principal: Subjek yang ingin melakukan tindakan (misalnya pengguna, aplikasi, layanan)
  • Action: Tindakan yang ingin dilakukan subjek (misalnya create, read, update, delete, dan sebagainya)
  • Resource: Target yang aksesnya dikendalikan (misalnya laporan, tanda terima, informasi kartu, dan sebagainya)
  • Policies: File YAML yang mendefinisikan aturan akses per resource
  • Cerbos PDP:
    • Layanan stateless yang menjalankan kebijakan dan membuat keputusan akses
    • API utama:
      • CheckResources: Memeriksa apakah principal tertentu dapat mengakses resource
      • PlanResources: Memeriksa resource mana yang dapat diakses oleh principal tertentu
  • SDK dan adapter:
    • Menyediakan SDK yang mendukung berbagai bahasa pemrograman
    • Menyediakan adapter yang mengubah respons PlanResources menjadi query

Contoh penggunaan

  • Perluasan RBAC -> ABAC:
    • Menambahkan peran dinamis melalui evaluasi kondisi saat runtime
    • Memungkinkan override kebijakan yang rinci untuk pengguna tertentu
  • Kolaborasi dan deployment kebijakan:
    • Menulis kebijakan sambil berkolaborasi dengan tim melalui Cerbos Hub
    • Mendistribusikan pembaruan kebijakan secara efisien ke seluruh fleet PDP
  • Integrasi lingkungan cloud dan edge:
    • Cocok untuk layanan berbasis cloud dan deployment edge

Bacaan terkait

Belum ada komentar.

Belum ada komentar.