Fein-granulare Zugriffskontrolle: Release unserer SpiceDB Erweiterung für den Open Policy Agent

feature-image

umbrella.associates veröffentlicht eine Open Policy Agent Erweiterung für SpiceDB

umbrella.associates hat eine neue SpiceDB Erweiterung für den Open Policy Agent (OPA) veröffentlicht, die es dem OPA ermöglicht als Policy Decision Point (PDP) sowohl für Policy-Based Access Control (PBAC) als auch für Relationship-Based Access Control (ReBAC) Modelle zu arbeiten. Diese Erweiterung erlaubt es Unternehmen, fein-granulare und dynamische Mechanismen der Zugriffskontrolle gleichzeitig zu verwenden, indem es das relationship-basierte Modell (ReBAC) der SpiceDB mit dem policy-basierten Entscheidungsfunktionen des OPA kombiniert.

Was macht OPA mit PBAC

Open Policy Agent (OPA) ist ein beliebtes Open Source Tool, das als vielfältig anwendbare Policy Engine entwickelt wurde und seinen Anwendern ermöglicht, vereinheitlichte und skalierbare Policies über ein breites Spektrum an Plattformen und Services durchzusetzen. Es bietet Administratoren die Flexibilität, fein-granulare Policies zu definieren, mit denen konsistente Zugriffskontrollen in der gesamten IT-Landschaft zentralisiert verwaltet und umgesetzt werden können. Policy-basierte Zugriffskontrolle (PBAC) ist eine Methode, bei der der Zugriff auf eine Ressource durch vordefinierte Policies bestimmt ist, was es Unternehmen ermöglicht wohlstrukturierte und leicht vergleich- und prüfbare Regeln für Zugriffsentscheidungen zu verwenden.

Was sind SpiceDB, ReBAC und Zanzibar?

AuthZed SpiceDB ist eine Open Source-Datenbank zur Verwaltung komplexer Zugriffskontroll-Szenarien durch “relationships”, also Beziehungen zwischen Objekten und Subjekten. Eine solche relationship-basierte Zugriffskontrolle (ReBAC) erlaubt es Organisationen, die Berechtigungen für den Zugriff zu prüfen, indem die Beziehungen zwischen Anwender, Rollen und Ressourcen ausgewertet werden.
Diese Konzept wurde erstmals durch Google-Mitarbeiter formalisiert und in einem in der Fachwelt stark beachteten Papier vorgestellt Google’s Zanzibar system . Das Zanzibar-Papier zeigt auf, wie man dynamische und massiv skalierbare Systeme für Zugriffskontrolle erstellt, deren Entscheidungen auf der Analyse der Beziehungen zwischen den betrachteten Entitäten beruht.

Die Bedeutung der Erweiterung des Open Policy Agent für SpiceDB: Fein-granulare Zugriffskontrolle

SpiceDB mit dem Open Policy Agent zu kombinieren erlaubt es Organisationen zukünftig, das Beste beider Welten zu verbinden und PBAC mit ReBAC in einem hybriden, einheitlichen Entscheidungsrahmen für Policies zu nutzen.

Die Integration erlaubt es dem Open Policy Agent Entscheidungen für die Zugriffskontrolle nicht nur basierend auf statischen Policies zu treffen, sondern auch dynamische Beziehungen zwischen beliebigen Entitäten zu analysieren, wodurch eine präzisere und leichter adaptierbarere Umsetzung der Sicherheitsvorgaben realisieren lässt.

Anstatt weitläufigen Zugriff auf ein ganzes System oder einen gesamten Datenbestand geben zu müssen, erlaubt diese Kombination Organisationen ganz genau zu definieren, wer welche spezifischen Teile eines Systems einsehen oder bearbeiten kann - bis hinunter auf die Ebene einzelner Dateien, Features, Funktionen oder Aktionen, basierend auf Rollen, Aufgaben oder eben dem Kontext des Zugriffs. Durch die Aktivierung fein-granularer Zugriffskontrolle in Echtzeit hilft die Erweiterung Organisationen, ihre Sicherheit zu stärken während ihr Zugriffsmanagement in den zunehmend verteilten, komplexen IT-Landschaften eine deutlich kontextbewusstere und skalierbare Zugriffskontrolle erhält.

Status

Die veröffentlichte SpiceDB Erweiterung für den Open Policy Agent wird aktiv durch das Team der umbrella.associates GmbH weiterentwickelt. Beiträge und Feedback aus der FGA Community sind stets willkommen!


Support

Wir bieten consulting , Support und Training für (Customer/Consumer) Identity- & Access-Management, (Privileged) Access Management und feingranulare Zugriffskontrolle (Fine-Granular Access Control - FGAC).

Besuchen Sie unsere Services Sektion für weitere Informationen.

Unser Team bietet zudem Unterstützung bei der Erstellung und Umsetzung maßgeschneiderter Sicherheitsstrategien für Ihr Unternehmen - wir freuen uns auf Ihre Anfrage!