← Zurück zum Katalog Cerbos · von DINAO verwaltet

Die Berechtigungen Ihrer Apps, zentralisiert und in Frankreich gehostet

Ein policy-basierter Autorisierungsmotor mit Cerbos-Antrieb, installiert und gewartet von DINAO. Definieren Sie „wer was darf“ in YAML — Ihre Zugriffsentscheidungen bleiben auf unseren französischen Servern.

In Frankreich gehostetPolicies in YAMLRBAC & ABACDSGVO-konformOffizielles Herausgeber-Image
Präsentation

Was ist Cerbos?

Cerbos ist eine Open-Source-Autorisierungsplattform, die die Implementierung eines kontextuellen Zugriffscontrols auf Basis deklarativer Regeln ermöglicht. Sie fungiert als Policy Decision Point (PDP) : ein separater Dienst, der Berechtigungen bewertet und Zugriffsentscheidungen für Ihre Anwendungen trifft.

Das Modell basiert auf vier Elementen : Principals (Benutzer oder Dienste), Aktionen (erstellen, löschen…), Ressourcen (geschützte Objekte) und Policies (YAML-Dateien, die die Regeln beschreiben). Sie definieren Ihre Regeln in YAML, versionieren sie in Git, und Cerbos bewertet sie zur Laufzeit.

Es bietet zwei zentrale APIs : CheckResources („Darf dieser Benutzer auf dies zugreifen ?“) und PlanResources („Auf welche Ressourcen hat dieser Benutzer Zugriff ?“). Es unterstützt den Übergang von RBAC zu ABAC mit dynamisch abgeleiteten Rollen und bietet SDKs für Go, Java, JavaScript, .NET, PHP, Python, Ruby und Rust. Der Fokus liegt auf Einfachheit, Skalierbarkeit und Sprachunabhängigkeit.

Kompatible Angebote

Hosten Sie Cerbos bei DINAO

Ressourcenstufen kompatibel mit den Anforderungen von Cerbos (min. 1 vCPU / 256 Mo / 2 Go). In Frankreich gehostet, vollständig gemanagt.

Standard
2 vCPU · 4 Go · 40 Go
19,90 € /Monat netto
  • 2 dedizierte vCPUs
  • 4 Go RAM
  • 40 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Performance
4 vCPU · 8 Go · 80 Go
39,90 € /Monat netto
  • 4 dedizierte vCPUs
  • 8 Go RAM
  • 80 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Dédié
8 vCPU · 16 Go · 160 Go
79,90 € /Monat netto
  • 8 dedizierte vCPUs
  • 16 Go RAM
  • 160 GB NVMe
  • Tägliche Backups
  • Gemanagt & überwacht von DINAO
Bestellen
Unter der Haube

Technische Details

vCPU
1 vCPU
ideal : 1 vCPU
Speicher
256 Mo
ideal : 512 Mo
Festplatte
2 Go
ideal : 5 Go
Image : ghcr.io/cerbos/cerbos:latest Registry : ghcr.io Dienste : cerbos Ports : 3592, 3593
Häufige Fragen

Sie fragen sich…

Wozu dient ein separater Autorisierungsmotor?

Cerbos extrahiert die Logik „wer was darf“ aus jeder Anwendung und zentralisiert sie in einem dedizierten Dienst (einem Policy Decision Point). Ihre Regeln werden nicht mehr dupliziert oder verstreut : Sie werden einmal in YAML geschrieben und per API abgefragt.

Was ist der Unterschied zwischen RBAC und ABAC?

RBAC autorisiert basierend auf Rollen („Admin“, „Editor“). ABAC geht einen Schritt weiter, indem es auf Attribute und Kontext setzt (Ressourcenbesitzer, Region, Status…). Cerbos unterstützt beide, mit dynamisch abgeleiteten Rollen.

Funktioniert Cerbos mit jeder Programmiersprache?

Ja. Cerbos ist ein unabhängiger Dienst, der per API abgefragt wird, mit SDKs für Go, Java, JavaScript, .NET, PHP, Python, Ruby und Rust. Ihre Anwendungen stellen eine Autorisierungsfrage und erhalten eine Entscheidung.

Verlassen meine Zugriffsentscheidungen den Server?

Nein. Der Motor läuft auf Ihrer von DINAO in Frankreich gehosteten Instanz. Ihre Policies und Autorisierungsentscheidungen bleiben unter Ihrer Kontrolle.

Sind technische Kenntnisse erforderlich?

Die Erstellung der Policies betrifft Ihre technischen Teams, aber der Betrieb der Instanz (Installation, Sicherheit, Updates, Verfügbarkeit) wird vollständig von DINAO übernommen.