← Torna al catalogo Cerbos · gestito da DINAO

I permessi delle tue app, centralizzati e ospitati in Francia

Un motore di autorizzazione basata su policy alimentato da Cerbos, installato e mantenuto da DINAO. Definisci « chi ha il diritto di fare cosa » in YAML — le tue decisioni di accesso restano sui nostri server francesi.

Ospitato in FranciaPolicy in YAMLRBAC & ABACConforme al RGPDImmagine ufficiale dell'editore
Presentazione

Cos'è Cerbos ?

Cerbos è una piattaforma di autorizzazione open-source che consente di implementare un controllo degli accessi contestuale a partire da regole dichiarative. Funziona come un Policy Decision Point (PDP) : un servizio separato che valuta i permessi e restituisce le decisioni di accesso per le tue applicazioni.

Il modello si articola attorno a quattro elementi : i principals (utenti o servizi), le azioni (creare, eliminare…), le risorse (oggetti protetti) e le policy (file YAML che descrivono le regole). Definisce le tue regole in YAML, versionate su Git, e Cerbos le valuta durante l'esecuzione.

Offre due API chiave : CheckResources (« questo utente può accedere a questo ? ») e PlanResources (« a quali risorse ha accesso questo utente ? »). Supporta il passaggio dal RBAC all'ABAC con ruoli derivati dinamici e fornisce SDK per Go, Java, JavaScript, .NET, PHP, Python, Ruby e Rust. L'accento è posto sulla semplicità, sulla scalabilità e sull'indipendenza dal linguaggio.

Offerte compatibili

Alloggia Cerbos su DINAO

Livelli di risorse compatibili con i requisiti di Cerbos (1 vCPU / 256 Mo / 2 Go minimo). Ospitato in Francia, fully managed.

Standard
2 vCPU · 4 Go · 40 Go
19,90 € /mese IVA escl.
  • 2 vCPU dedicati
  • 4 Go di RAM
  • 40 Go NVMe
  • Backup quotidiani
  • Fully managed & supervisionato da DINAO
Ordina
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /mese IVA escl.
  • 4 vCPU dedicati
  • 8 Go di RAM
  • 80 Go NVMe
  • Backup quotidiani
  • Fully managed & supervisionato da DINAO
Ordina
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /mese IVA escl.
  • 8 vCPU dedicati
  • 16 Go di RAM
  • 160 Go NVMe
  • Backup quotidiani
  • Fully managed & supervisionato da DINAO
Ordina
Sotto il cofano

Dettagli tecnici

vCPU
1 vCPU
ideale : 1 vCPU
Memoria
256 Mo
ideale : 512 Mo
Disco
2 Go
ideale : 5 Go
Immagine : ghcr.io/cerbos/cerbos:latest Registro : ghcr.io Servizi : cerbos Porte : 3592, 3593
Domande frequenti

Ti chiedi…

A cosa serve un motore di autorizzazione separato?

Cerbos estrae la logica « chi ha il diritto di fare cosa » da ogni applicazione per centralizzarla in un servizio dedicato (un Policy Decision Point). Le tue regole non sono più duplicate né disperse : sono scritte una volta, in YAML, e interrogate via API.

Qual è la differenza tra RBAC e ABAC?

Il RBAC autorizza in base ai ruoli (« admin », « editore »). L'ABAC va oltre basandosi su attributi e contesto (proprietario della risorsa, regione, stato…). Cerbos supporta entrambi, con ruoli derivati dinamici.

Cerbos funziona con qualsiasi linguaggio?

Sì. Cerbos è un servizio indipendente interrogato via API, con SDK per Go, Java, JavaScript, .NET, PHP, Python, Ruby e Rust. Le tue applicazioni pongono una domanda di autorizzazione e ricevono una decisione.

Le mie decisioni di accesso lasciano il server?

No. Il motore gira sulla tua istanza ospitata in Francia da DINAO. Le tue policy e le decisioni di autorizzazione restano sotto il tuo controllo.

Sono necessarie competenze tecniche?

La redazione delle policy riguarda i tuoi team tecnici, ma la gestione dell'istanza (installazione, sicurezza, aggiornamenti, disponibilità) è interamente gestita da DINAO.