Cerbos - भाषा-निरपेक्ष, स्केलेबल यूज़र परमिशन मैनेजमेंट सॉल्यूशन

(github.com/cerbos)

6 पॉइंट द्वारा GN⁺ 2024-12-17 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

एप्लिकेशन resources के लिए शक्तिशाली और context-aware access control rules परिभाषित करने वाली permission management layer
सरल YAML policies में लिखी जाती है, और GitOps-आधारित infrastructure के जरिए manage और deploy की जा सकती है
Cerbos Policy Decision Point (PDP) को self-host किया जा सकता है, और high-availability API के जरिए policies का evaluation और dynamic access decisions किए जा सकते हैं

Cerbos की प्रमुख विशेषताएँ

Policy authoring और deployment:
- YAML format में policy definition
- disk, cloud object store, Git repository या database के माध्यम से policy storage
Scalability और integration:
- K8s service, sidecar, systemd service, AWS Lambda आदि कई environments में deploy किया जा सकता है
- serverless और edge deployments में आसानी से integrate किया जा सकता है
मजबूत policy management features:
- साधारण RBAC(Role-Based Access Control) से आगे बढ़कर ABAC(Attribute-Based Access Control) को implement करता है
- runtime context data का उपयोग करके fine-grained condition evaluation संभव

Principal: वह इकाई जो कोई action करना चाहती है (उदाहरण: user, application, service)
Action: वह कार्य जो principal करना चाहता है (उदाहरण: create, read, update, delete आदि)
Resource: वह target जिसकी access को control किया जाता है (उदाहरण: report, receipt, card information आदि)
Policies: resource-specific access rules को परिभाषित करने वाली YAML files
Cerbos PDP:
- policies को execute करके access decisions लेने वाली stateless service
- मुख्य API:
  - CheckResources: जाँचता है कि कोई specific principal किसी resource को access कर सकता है या नहीं
  - PlanResources: जाँचता है कि कोई specific principal किन resources को access कर सकता है
SDK और adapters:
- कई programming languages को support करने वाले SDK उपलब्ध
- PlanResources response को query में बदलने वाले adapters उपलब्ध

RBAC -> ABAC विस्तार:
- runtime condition evaluation के जरिए dynamic roles जोड़ना
- specific users के लिए detailed policy overrides संभव
Collaboration और policy deployment:
- Cerbos Hub के जरिए team के साथ collaborate करते हुए policy authoring
- पूरे PDP fleet में efficiently policy updates deploy करना
Cloud और edge environment integration:
- cloud-based services और edge deployments के लिए उपयुक्त