开源身份标准和策略协调软件巩固了对多云访问策略的管理。
根据多云身份协调公司 Strata Identity 的说法,Hexa 和 IDQL( 身份查询语言 Identity Query Language )开源项目使组织能够在多个云平台上的应用程序中采用一致的访问策略,已被云原生计算基金会(CNCF)接受为沙盒项目:https://www.cncf.io/projects/hexa/
“ 云身份 Cloud Identity 是非常分散的,没有明确的路径来协调不同服务提供商平台的策略管理,” TechVision Research 首席咨询分析师兼首席执行官 Gary Rowe 说。“IDQL 代表了在为基于云的 IAM 治理提供基于标准的方法方面向前迈出的重要一步。”
Linux 基金会的 CNCF 是一个致力于监督开源云原生计划的非营利组织。Versa Networks、S&P Global、Cummins、Kroger、MEF 和 Strata Identity 都是 IDQL 和 Hexa 的作者和工作组参与者。有关如何帮助该项目的更多详细信息,请访问 https://hexaorchestration.org。
目前,每个云平台(如 AWS、谷歌云、微软 Azure 等)都使用一个独特的身份系统,采用独特的策略语言,彼此完全不兼容。而每个应用程序都需要进行硬编码才能与特定的识别系统一起运行。根据 2022 年多云身份状况调查,只有 25% 的受访者表示他们了解多云访问限制,这对企业来说是一个重大障碍。
基于该公司创始人共同编写 SSO 联盟 SAML 标准的经验,Strata Identity 领导了 Hexa 和 IDQL 项目。这个新项目的目标是引入一个精心设计的开源策略编排框架,以增加组织、客户和软件提供商从转向现代、开放和无密码的身份验证方法中获利的可能性。
在不改变识别系统或应用程序的情况下,IDQL 和 Hexa 允许任意数量的身份系统作为单个集成系统运行。这些开源计划共同提供了以下优势:
发现策略:
- 对重要的应用程序、数据和策略进行分析和清点
- 发现可用的应用程序以及它们的位置
- 识别策略、用户和角色
管理策略:
- 在策略发现期间,将本机命令式策略转换为声明性 IDQL 策略
- 在策略编排期间,将声明性 IDQL 策略转换为目标系统的本机命令式策略
策略编排:
- 使用基于云的架构,无需代理、代理或本地代码;
- 分发的规则由身份提供者(IdP)、云、IaaS 和网络系统执行
- 采用可扩展的开源范例,允许定制的连接器集成
via: https://www.opensourceforu.com/2022/09/cncf-accepts-open-source-hexa-project-as-a-sandbox-project/
作者:Laveesh Kocher 选题:lkxed 译者:littlebirdnest 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出