I permessi delle tue app, centralizzati e ospitati in Francia
Un motore di autorizzazione basata su policy alimentato da Cerbos, installato e mantenuto da DINAO. Definisci « chi ha il diritto di fare cosa » in YAML — le tue decisioni di accesso restano sui nostri server francesi.
Cos'è Cerbos ?
Cerbos è una piattaforma di autorizzazione open-source che consente di implementare un controllo degli accessi contestuale a partire da regole dichiarative. Funziona come un Policy Decision Point (PDP) : un servizio separato che valuta i permessi e restituisce le decisioni di accesso per le tue applicazioni.
Il modello si articola attorno a quattro elementi : i principals (utenti o servizi), le azioni (creare, eliminare…), le risorse (oggetti protetti) e le policy (file YAML che descrivono le regole). Definisce le tue regole in YAML, versionate su Git, e Cerbos le valuta durante l'esecuzione.
Offre due API chiave : CheckResources (« questo utente può accedere a questo ? ») e PlanResources (« a quali risorse ha accesso questo utente ? »). Supporta il passaggio dal RBAC all'ABAC con ruoli derivati dinamici e fornisce SDK per Go, Java, JavaScript, .NET, PHP, Python, Ruby e Rust. L'accento è posto sulla semplicità, sulla scalabilità e sull'indipendenza dal linguaggio.
Alloggia Cerbos su DINAO
Livelli di risorse compatibili con i requisiti di Cerbos (1 vCPU / 256 Mo / 2 Go minimo). Ospitato in Francia, fully managed.
- 1 vCPU dedicati
- 2 Go di RAM
- 20 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 2 vCPU dedicati
- 4 Go di RAM
- 40 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 4 vCPU dedicati
- 8 Go di RAM
- 80 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
- 8 vCPU dedicati
- 16 Go di RAM
- 160 Go NVMe
- Backup quotidiani
- Fully managed & supervisionato da DINAO
Dettagli tecnici
Ti chiedi…
A cosa serve un motore di autorizzazione separato?
Cerbos estrae la logica « chi ha il diritto di fare cosa » da ogni applicazione per centralizzarla in un servizio dedicato (un Policy Decision Point). Le tue regole non sono più duplicate né disperse : sono scritte una volta, in YAML, e interrogate via API.
Qual è la differenza tra RBAC e ABAC?
Il RBAC autorizza in base ai ruoli (« admin », « editore »). L'ABAC va oltre basandosi su attributi e contesto (proprietario della risorsa, regione, stato…). Cerbos supporta entrambi, con ruoli derivati dinamici.
Cerbos funziona con qualsiasi linguaggio?
Sì. Cerbos è un servizio indipendente interrogato via API, con SDK per Go, Java, JavaScript, .NET, PHP, Python, Ruby e Rust. Le tue applicazioni pongono una domanda di autorizzazione e ricevono una decisione.
Le mie decisioni di accesso lasciano il server?
No. Il motore gira sulla tua istanza ospitata in Francia da DINAO. Le tue policy e le decisioni di autorizzazione restano sotto il tuo controllo.
Sono necessarie competenze tecniche?
La redazione delle policy riguarda i tuoi team tecnici, ma la gestione dell'istanza (installazione, sicurezza, aggiornamenti, disponibilità) è interamente gestita da DINAO.