Cedar se une a CNCF como proyecto Sandbox

Cedar se une a CNCF como proyecto Sandbox

Cedar, un SDK y un lenguaje de políticas de autorización de código abierto, se ha unido a la Cloud Native Computing Foundation (CNCF) como un proyecto Sandbox. CNCF proporciona un hogar neutral para proyectos de código abierto en etapa inicial y en desarrollo. Cedar satisface la necesidad de un lenguaje de política de autorización rápido, seguro y analizable en entornos nativos de la nube al permitir a los desarrolladores definir, externalizar y gestionar la lógica de control de acceso por separado del código de la aplicación.

El desafío de la autorización, ¿por qué Cedar?

A medida que la tecnología nativa de la nube madura y aumenta la adopción empresarial, la autorización se vuelve cada vez más compleja. Cada vez más personas y máquinas realizan más acciones en entornos de producción, utilizando software potente para manipular recursos que cambian dinámicamente. Para lograr el tipo de autorización detallada que requieren los flujos de trabajo empresariales modernos, los servicios se han basado anteriormente en lógica codificada o en sistemas de autorización ad hoc personalizados. Pero los sistemas de autorización codificados o ad hoc ya no cumplen con los requisitos de las implementaciones nativas de la nube modernas.

El compromiso de Cedar con el rigor técnico lo distingue en el ámbito de las autorizaciones. La especificación del lenguaje se ha verificado formalmente utilizando el probador del teorema Lean y su implementación en Rust se somete a pruebas aleatorias diferenciales con la especificación formal. Este enfoque matemático proporciona beneficios prácticos para sistemas de autorización seguros y mantenibles.

¿Qué es el cedro?

Cedar es un lenguaje de políticas de autorización especialmente diseñado que permite a los desarrolladores expresar permisos detallados como políticas, desacoplando efectivamente el control de acceso de la lógica de la aplicación. El enfoque único de Cedar combina:

  • Expresividad: Compatibilidad con modelos de autorización comunes, incluido el control de acceso basado en roles (RBAC), el control de acceso basado en atributos (ABAC) y el control de acceso basado en relaciones (ReBAC)
  • Actuación: Evaluación rápida y escalable en tiempo real con latencia limitada
  • Analizabilidad: Creado para el razonamiento automatizado, lo que permite la optimización y verificación de políticas.
  • Seguridad: Verificado formalmente mediante demostradores de teoremas (Lean) junto con rigurosas pruebas diferenciales entre la especificación probada y la implementación del código Rust.

Adopción del cliente

Cedar ha demostrado confiabilidad lista para producción en diversos entornos. Los adoptantes y mantenedores actuales incluyen servicios de Cloudflare, MongoDB, StrongDM, Cloudinary y AWS, incluidos Bedrock AgentCore Policy y AWS Systems Manager. El proyecto también está ganando terreno en la comunidad de código abierto más amplia, con integraciones en la infraestructura de gestión de acceso e identidad empresarial del Proyecto Janssen de la Fundación Linux, junto con proyectos de paisaje de Kubernetes como Autorizador Kubernetes-Cedar (escrito por Lucas Käldström).

Como señaló Lucas Käldström (copresidente emérito de @kubernetes SIG & WG y embajador de CNCF), “Lo que más aprecio de Cedar es el profundo conocimiento codificado en por qué funciona de la manera en que funciona… el cuidadoso equilibrio entre expresividad y analizabilidad”.

¿Por qué CNCF?

AWS diseñó Cedar desde el principio con la visión de administrar fundaciones. El cambio a CNCF aborda una necesidad en el panorama nativo de la nube al proporcionar una alternativa neutral y respaldada por una fundación para la autorización que complementa los proyectos CNCF existentes. La membresía de la fundación abre oportunidades para una mayor participación comunitaria para Cedar.

CNCF también proporciona a Cedar un modelo de gobernanza neutral para los proveedores, acceso a una base de contribuyentes más amplia, oportunidades de integración mejoradas y aportes de desarrollo impulsados ​​por la comunidad.

¿Qué sigue?

El siguiente paso es pasar a Cedar del estado CNCF Sandbox a Incubación y luego a Graduado, lo que refleja la madurez y la preparación para la producción que Cedar ya ha demostrado. Para obtener más información sobre el ciclo de vida de CNCF, consulte aquí. La gobernanza del proyecto de Cedar está evolucionando y puede esperar ver más reuniones de la comunidad de Cedar y presencia en conferencias, complementando las reuniones recurrentes de mantenedores de Cedar. La adopción de Cedar continúa creciendo y estamos entusiasmados de acelerarlo como parte de CNCF.

Complicarse

La aceptación de Cedar en CNCF representa una invitación a la comunidad nativa de la nube para participar en la configuración del futuro de la autorización. El proyecto agradece las contribuciones de desarrolladores que implementan control de acceso, profesionales de seguridad interesados ​​en el análisis de políticas e ingenieros de plataformas que crean plataformas de autoservicio.

Recursos:

Post Your Comment

Subscribe Our Newsletter

Protegiendo y transformando negocios a través de ciberseguridad avanzada y automatización inteligente con IA en Baja California y todo México.
Protegiendo y transformando negocios a través de ciberseguridad avanzada y automatización inteligente con IA en Baja California y todo México.
Facebook-square Twitter-square Linkedin Pinterest-square
Servicios
Soporte
Ponte en Contacto
Enzenada-Cloud
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.