Die Berechtigungen Ihrer Apps, zentralisiert und in Frankreich gehostet
Ein policy-basierter Autorisierungsmotor mit Cerbos-Antrieb, installiert und gewartet von DINAO. Definieren Sie „wer was darf“ in YAML — Ihre Zugriffsentscheidungen bleiben auf unseren französischen Servern.
Was ist Cerbos?
Cerbos ist eine Open-Source-Autorisierungsplattform, die die Implementierung eines kontextuellen Zugriffscontrols auf Basis deklarativer Regeln ermöglicht. Sie fungiert als Policy Decision Point (PDP) : ein separater Dienst, der Berechtigungen bewertet und Zugriffsentscheidungen für Ihre Anwendungen trifft.
Das Modell basiert auf vier Elementen : Principals (Benutzer oder Dienste), Aktionen (erstellen, löschen…), Ressourcen (geschützte Objekte) und Policies (YAML-Dateien, die die Regeln beschreiben). Sie definieren Ihre Regeln in YAML, versionieren sie in Git, und Cerbos bewertet sie zur Laufzeit.
Es bietet zwei zentrale APIs : CheckResources („Darf dieser Benutzer auf dies zugreifen ?“) und PlanResources („Auf welche Ressourcen hat dieser Benutzer Zugriff ?“). Es unterstützt den Übergang von RBAC zu ABAC mit dynamisch abgeleiteten Rollen und bietet SDKs für Go, Java, JavaScript, .NET, PHP, Python, Ruby und Rust. Der Fokus liegt auf Einfachheit, Skalierbarkeit und Sprachunabhängigkeit.
Hosten Sie Cerbos bei DINAO
Ressourcenstufen kompatibel mit den Anforderungen von Cerbos (min. 1 vCPU / 256 Mo / 2 Go). In Frankreich gehostet, vollständig gemanagt.
- 1 dedizierte vCPUs
- 2 Go RAM
- 20 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 2 dedizierte vCPUs
- 4 Go RAM
- 40 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 4 dedizierte vCPUs
- 8 Go RAM
- 80 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
- 8 dedizierte vCPUs
- 16 Go RAM
- 160 GB NVMe
- Tägliche Backups
- Gemanagt & überwacht von DINAO
Technische Details
Sie fragen sich…
Wozu dient ein separater Autorisierungsmotor?
Cerbos extrahiert die Logik „wer was darf“ aus jeder Anwendung und zentralisiert sie in einem dedizierten Dienst (einem Policy Decision Point). Ihre Regeln werden nicht mehr dupliziert oder verstreut : Sie werden einmal in YAML geschrieben und per API abgefragt.
Was ist der Unterschied zwischen RBAC und ABAC?
RBAC autorisiert basierend auf Rollen („Admin“, „Editor“). ABAC geht einen Schritt weiter, indem es auf Attribute und Kontext setzt (Ressourcenbesitzer, Region, Status…). Cerbos unterstützt beide, mit dynamisch abgeleiteten Rollen.
Funktioniert Cerbos mit jeder Programmiersprache?
Ja. Cerbos ist ein unabhängiger Dienst, der per API abgefragt wird, mit SDKs für Go, Java, JavaScript, .NET, PHP, Python, Ruby und Rust. Ihre Anwendungen stellen eine Autorisierungsfrage und erhalten eine Entscheidung.
Verlassen meine Zugriffsentscheidungen den Server?
Nein. Der Motor läuft auf Ihrer von DINAO in Frankreich gehosteten Instanz. Ihre Policies und Autorisierungsentscheidungen bleiben unter Ihrer Kontrolle.
Sind technische Kenntnisse erforderlich?
Die Erstellung der Policies betrifft Ihre technischen Teams, aber der Betrieb der Instanz (Installation, Sicherheit, Updates, Verfügbarkeit) wird vollständig von DINAO übernommen.