El control de acceso es vital en cualquier negocio moderno, especialmente en la era de la nube, donde prevalecen las violaciones de datos y sistemas informáticos de alto perfil. Como solución de seguridad, un sistema de control de acceso minimiza estos peligros al garantizar que las personas tengan los niveles de acceso adecuados según su función u otros criterios.
Esto limita las conexiones a datos, archivos del sistema y redes informáticas y, al mismo tiempo, permite a las personas de toda la organización realizar su trabajo sin tener que reescribir políticas de seguridad una y otra vez. En este artículo, los lectores descubrirán más sobre el control de acceso a la nube y conocerán las cinco soluciones mejor valoradas.
Los controles o autorización de acceso (AuthZ) son un concepto y una técnica de seguridad fundamental que las empresas utilizan para proteger un entorno informático.
El control de acceso a la nube implica el uso de software para regular quién puede usar o ver los recursos en línea de una empresa. Su objetivo es minimizar el riesgo de seguridad causado por el acceso no autorizado a computadoras, aplicaciones y sistemas en línea.
Después de autenticar a un individuo o entidad específica y confirmar su identidad, el siguiente problema a resolver es qué se le permite hacer. Si piensas en un club, el primer punto de control es el portero que verifica la identificación, pero después de eso todavía hay roles y restricciones.
A algunas personas se les permite detrás de la barra, a otras en la cocina, a otras detrás del escenario y a la mayoría simplemente se les permite ingresar al área de admisión general. Administrar “quién puede hacer qué” es precisamente de lo que se tratan los permisos en la nube, y es un problema bastante complejo de resolver.
Si opera su negocio en la nube, probablemente haya creado algún tipo de sistema de permisos muchas veces. Y como usuarios, nosotros mismos hemos experimentado estos sistemas, como cuando se nos concede permiso para ver o editar un documento.
Cada aplicación tiene algún tipo de control de acceso y, cada vez, debe ser creada por un desarrollador desde cero. Pero eso se ha convertido en una pérdida de tiempo innecesaria, dada la aparición de soluciones SaaS completas y de código abierto.
1. Permiso.io
permiso.io es una organización de software con sede en Tel Aviv, Israel. Abrió sus puertas en 2020.
Los pioneros de Permit.io fundaron la empresa después de encontrarse construyendo repetidamente mecanismos de gestión de acceso de identidad o IAM en las empresas en las que trabajaban, incluidas Microsoft y Rookout. Creían que esto era una pérdida de tiempo y que tenía que haber una manera mejor.
Permit.io fue su respuesta a este problema, resolviendo un problema fundamental que experimenta todo desarrollador. Esta solución hace que sea intuitivo y rápido para los desarrolladores de software incluir control de permisos en sus ofertas. También empodera al resto de la empresa con código sencillo.
Al equipo profesional de Permit.io le apasionan las herramientas de desarrollo, el software, el código abierto y las experiencias positivas de los clientes con una buena relación calidad-precio, y también es un ávido partidario del crecimiento impulsado por productos (PLG).
La empresa ha demostrado su compromiso de proporcionar soluciones de un extremo a otro basadas en la comunidad, de código abierto y con una interfaz de usuario intuitiva. La compañía lanzó recientemente FoAz (autorización solo de interfaz), que incluye:
Uso seguro de API
El proxy FoAz permite a las empresas utilizar de forma segura interfaces de programación de aplicaciones o API desde el front-end con permisos granulares directamente desde ese punto. Esta solución permite aceptar llamadas API, agregar secretos, verificar permisos y verificar identidad.
Uso de API de terceros sin código adhesivo
FoAz permite a las empresas llamar a cualquier servicio externo. Estos usuarios pueden realizar esta acción directamente desde el front-end sin escribir ninguna lógica de backend. Además, la solución de control de autorizaciones de Permit.io facilita la adición de nuevas capacidades a las aplicaciones de los usuarios de forma transparente y segura. Esta característica es posible mediante la integración de API de terceros.
Permisos granulares para protección API
El uso de FoAz elimina la necesidad de reescribir las API de los usuarios que carecen de la política que necesita su aplicación. Las empresas pueden empaquetar y proteger cualquier llamada API haciendo clic o marcando algunas casillas.
La interfaz de usuario del editor de políticas de Permit.io facilita la generación de políticas como código. Esta característica viene con fuertes políticas de autorización. Incluyen control de acceso basado en relaciones o ReBAC, control de acceso basado en roles o RBAC y control de acceso basado en atributos o ABAC.
Termina las dependencias de backend
Las empresas que eligen FoAz pueden evitar crear, administrar o gastar en alojamiento de servidores backend y concentrarse en sus productos mientras mejoran la seguridad.
Interfaces de usuario de políticas sin código o con poco código
El proxy FoAz es el método más rápido y eficiente para integrar permisos en la aplicación front-end de una empresa. Puede ahorrar mucho tiempo y aumentar drásticamente su velocidad de desarrollo, gracias a las interfaces de usuario fáciles de usar y sin código de Permit.io.
FoAz de Permit.io funciona como proxy backend de una empresa. Inyecta tokens API de forma segura y aplica permisos al usuario. Esta solución ofrece todo lo que una empresa necesita para moverse de forma segura y rápida. Está construido sobre código abierto u OPA+OPAL como servicio. Por lo tanto, los usuarios se beneficiarán de las interfaces de control UI y API que facilitan la mejora de la seguridad.
2. OPA
OPA, o Open Policy Agent, es un motor de políticas de código abierto y de propósito general. Este proveedor de control de acceso a la nube unifica la implementación de políticas en toda la pila. Ofrece a las empresas lenguaje declarativo de alto nivel. Esta característica permite a los usuarios especificar API y políticas simples como código para descargar la toma de decisiones de políticas desde la aplicación o el software de los usuarios.
OPA es ideal para hacer cumplir políticas en puertas de enlace API, microservicios, canalizaciones de CI/CD, Kubernetes, etc. La startup Styra creó OPA, un proyecto de posgrado en Cloud Native Computing Foundation. Su control basado en políticas está destinado a entornos nativos de la nube. Este control detallado para administradores en toda la pila ofrece los siguientes beneficios:
Herramientas útiles para la creación de políticas
El sistema de control de acceso de OPA adopta políticas como código. Cuenta con herramientas que ayudan a los usuarios a comprender y utilizar las políticas que implementan. Además, la OPA proporciona los elementos esenciales para las políticas y la programación. Incluyen cobertura, entornos de desarrollo integrados y pruebas. También se incluyen recarga en caliente, creación de perfiles y ajuste automático del rendimiento.
Arquitectura flexible
El control de autorización de OPA se puede implementar como un proceso separado en un host similar al del negocio o servicio del usuario. Las empresas pueden integrar la solución de tres maneras: utilizando un proxy de red integrado con OPA, alterando el código de servicio de una empresa o importando una biblioteca habilitada para OPA.
Los usuarios pueden incorporar las políticas de OPA en su servicio. También pueden incluirlos como política de evaluación de biblioteca Go o incorporar un tiempo de ejecución de WebAssembly. Las empresas pueden utilizar OPA para compilar políticas según las instrucciones de WebAssembly.
3. Estira
Estira es una empresa con sede en Redwood City, California. Abrió sus puertas en 2016. Ofrece una plataforma que permite a las empresas monitorear y hacer cumplir las políticas de autorización en aplicaciones de software nativas de la nube. Además, este sistema de control funciona con API nativas de la nube antes del tiempo de ejecución para definir, controlar e implementar políticas.
La plataforma Styra se sitúa en un contexto empresarial. Produce decisiones de seguridad en clústeres y espacios de nombres. Luego, los clientes pueden escribir una política una vez y aplicarla cuando sea necesario. El Servicio de Autorización Declarativa de Styra, o DAS, es la única plataforma de autorización de nivel empresarial del mundo. La empresa lo diseñó específicamente para OPA. Los beneficios de este sistema incluyen:
Control de permisos detallado
Styra presenta una autorización rica en contexto posible a través de políticas, lo cual es necesario para las estrategias de seguridad modernas. El desarrollador sabe que ABAC, RBAC u otros derechos locales detallados no pueden lograr la autorización profunda requerida.
Colaboración y creación simplificadas
Los usuarios de Styra DAS pueden mantener la coherencia e integridad de las políticas en la nube, los clústeres y los equipos en un panel de control. Permite que varios grupos participen en una interfaz gráfica de usuario que se adapta a ellos.
Expresión de políticas en un solo idioma
Styra permite a las empresas que utilizan su solución DAS utilizar un idioma para declarar políticas. Esta característica gestiona políticas en un amplio espectro de sistemas de software, incluidos Linux, microservicios y puertas de enlace. Se incluyen aplicaciones y bases de datos personalizadas, la nube pública y Kubernetes. Styra DAS también incluye registro de decisiones, creación y monitoreo de políticas. Las empresas pueden utilizar la herramienta para distribución, análisis de impacto y pruebas.
4. cedro
Cedro es un motor de evaluación y un lenguaje de políticas de código abierto creado por AWS (Amazon Web Services). Esta solución de control define los permisos de acceso utilizando una política y es la misma que funcionan las políticas de IAM en la actualidad.
Las empresas pueden utilizar las políticas de Cedar para controlar a qué recursos pueden acceder los usuarios de la aplicación y qué pueden hacer. Cedar es el primer lenguaje político creado desde cero. Es para verificación formal mediante el uso de razonamiento automatizado. Los desarrolladores también utilizaron pruebas aleatorias diferenciales para evaluar la solución rigurosamente.
El uso del sistema de control de acceso Cedar ofrece a las empresas las siguientes ventajas:
Control escalable y rápido
El cedro es una solución eficaz. Sus desarrolladores diseñaron la estructura de políticas para que se indexe y pueda recuperarse rápidamente. Cedar también sirve para respaldar evaluaciones escalables y rápidas en tiempo real. Tiene latencia limitada.
Lenguaje directo y expresivo.
Cedar es un lenguaje político expresivo pero simple. Sus desarrolladores lo crearon específicamente para respaldar casos de uso de autorización para ABAC, RBAC y otros modelos de autorización típicos.
Solución analizable
Los desarrolladores de Cedar crearon este sistema de control para análisis mediante razonamiento automatizado. Esta característica facilita herramientas de análisis capaces de optimizar las políticas de la empresa. Las herramientas también demuestran que el modelo de seguridad de un usuario es el que cree que es.
La solución de control Cedar permite a los desarrolladores de software expresar autorizaciones detalladas como políticas que son fáciles de comprender y aplicar en sus aplicaciones.
5. oso
oso, u Oso Cloud, es un marco para crear permisos o autorizaciones en la aplicación de una empresa. Esta solución de autorización como servicio se considera el sistema de control de acceso más maduro de miles de organizaciones. Oso tiene bibliotecas para Java, Node.js y Ruby. Además, Rust, Go y Python. Oso sirve como componente básico para ReBAC, RBAC y ABAC. Este modelo de datos obstinado tiene otros beneficios, que incluyen:
Un lugar único para las decisiones de autorización de una empresa
Las empresas encontrarán útil Oso porque pueden configurar o modelar patrones de permisos típicos con las primitivas integradas de esta solución. Los patrones pueden ser relaciones o RBAC. Los usuarios pueden ampliar los patrones de autorización como lo necesiten utilizando Polar, que es el lenguaje de política declarativa de Oso.
Además, las empresas pueden ir más allá de las consultas de sí o no con la función de filtro de Oso. Pueden imponer permisos sobre colecciones como “Muéstrame sólo los registros que [username] puede ver”. Finalmente, Oso permite a los usuarios escribir pruebas unitarias sobre su lógica de autorización con la interfaz única de la solución. El comportamiento inesperado también se puede rastrear utilizando el REPL o el depurador de Oso.
Solución confiable y de alto rendimiento
El sistema de control de acceso Oso puede implementar nodos en las regiones de los usuarios con un tiempo de respuesta de menos de 10 milisegundos. También es confiable y resistente, con muchas réplicas a nivel mundial para un tiempo de actividad de nivel empresarial.
Permit.io, OPA, Styra, Cedar y Oso son las mejores soluciones de control de acceso actuales. Los recomendamos por su facilidad de uso y eficiencia para proteger las empresas que operan en la nube.
ⓒ 2023 . .
