Los permisos de tus aplicaciones, centralizados y alojados en Francia
Un motor de autorización basado en políticas impulsado por Cerbos, instalado y mantenido por DINAO. Define «quién tiene derecho a hacer qué» en YAML — tus decisiones de acceso permanecen en nuestros servidores franceses.
¿Qué es Cerbos?
Cerbos es una plataforma de autorización de código abierto que permite implementar un control de acceso contextual a partir de reglas declarativas. Funciona como un Punto de Decisión de Políticas (PDP): un servicio separado que evalúa los permisos y emite decisiones de acceso para tus aplicaciones.
El modelo se articula en torno a cuatro elementos: los principales (usuarios o servicios), las acciones (crear, eliminar…), los recursos (objetos protegidos) y las políticas (archivos YAML que describen las reglas). Defines tus reglas en YAML, versionadas en Git, y Cerbos las evalúa en tiempo de ejecución.
Ofrece dos API clave: CheckResources («¿puede este usuario acceder a esto?» y PlanResources («¿a qué recursos tiene acceso este usuario?»). Soporta la transición del RBAC al ABAC con roles derivados dinámicos, y proporciona SDKs para Go, Java, JavaScript, .NET, PHP, Python, Ruby y Rust. El énfasis está en la simplicidad, la escalabilidad y la independencia del lenguaje.
Aloja Cerbos en DINAO
Niveles de recursos compatibles con los requisitos de Cerbos (mínimo 1 vCPU / 256 Mo / 2 Go). Alojado en Francia, gestionado.
- 1 vCPU dedicados
- 2 Go de RAM
- 20 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 2 vCPU dedicados
- 4 Go de RAM
- 40 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 4 vCPU dedicados
- 8 Go de RAM
- 80 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
- 8 vCPU dedicados
- 16 Go de RAM
- 160 Go NVMe
- Copias de seguridad diarias
- Gestionado y supervisado por DINAO
Detalles técnicos
Te preguntas…
¿Para qué sirve un motor de autorización separado?
Cerbos extrae la lógica de «quién tiene derecho a hacer qué» de cada aplicación para centralizarla en un servicio dedicado (un Punto de Decisión de Políticas). Tus reglas ya no están duplicadas ni dispersas: se escriben una vez, en YAML, y se consultan por API.
¿Qué diferencia hay entre RBAC y ABAC?
El RBAC autoriza según roles («admin», «editor»). El ABAC va más allá apoyándose en atributos y contexto (propietario del recurso, región, estado…). Cerbos soporta ambos, con roles derivados dinámicos.
¿Funciona Cerbos con cualquier lenguaje?
Sí. Cerbos es un servicio independiente consultado por API, con SDKs para Go, Java, JavaScript, .NET, PHP, Python, Ruby y Rust. Tus aplicaciones hacen una pregunta de autorización y reciben una decisión.
¿Salen tus decisiones de acceso del servidor?
No. El motor se ejecuta en tu instancia alojada en Francia por DINAO. Tus políticas y las decisiones de autorización permanecen bajo tu control.
¿Se necesitan conocimientos técnicos?
La redacción de las políticas corresponde a tus equipos técnicos, pero la explotación de la instancia (instalación, seguridad, actualizaciones, disponibilidad) está completamente gestionada por DINAO.