3.5 KiB
CNCF 接受开源 Hexa 项目作为沙盒项目
多云访问策略的管理由开源身份标准和策略编排软件整合。
根据 Strata Identity 的说法,Hexa 和 IDQL(身份查询语言)开源项目使组织能够在多个云平台上的任何应用程序中应用一致的访问策略,已被云原生计算基金会 (CNCF) 接受为沙盒项目,多云公司的身份编排:https ://www.cncf.io/projects/hexa/
“Cloud Identity 非常分散,没有明确的路径可以跨不同的服务提供商平台协调策略管理,”TechVision Research 首席咨询分析师兼首席执行官 Gary Rowe 说。“IDQL 代表了在为基于云的 IAM 治理提供基于标准的方法方面向前迈出的重要一步。”
Linux 基金会的 CNCF 是一个致力于监督开源云原生计划的非营利组织。Versa Networks、S&P Global、Cummins、Kroger、MEF 和 Strata Identity 是 IDQL 和 Hexa 的作者和工作组参与者。有关如何帮助该项目的更多详细信息,请访问https://hexaorchestration.org。
目前,每个云平台(如 AWS、Google、Microsoft Azure 等)都使用一个独特的身份系统,该系统具有独特的策略语言,彼此完全不兼容。但是,每个应用程序都需要进行硬编码才能与特定的识别系统一起运行。根据 2022 年多云身份状况调查,只有 25% 的受访者表示他们了解多云访问限制,这对企业来说是一个重大障碍。
基于公司创始人共同编写 SSO 联盟 SAML 标准的经验,Strata Identity 领导了 Hexa 和 IDQL 项目。这个新项目的目标是引入一个精心设计的开源策略编排框架,以增加组织、客户和软件提供商从转向现代、开放和无密码的身份验证方法中获利的可能性。
在不改变识别系统或应用程序的情况下,IDQL 和 Hexa 允许任意数量的身份系统作为单个集成系统运行。这些开源计划共同提供了以下优势:
发现策略
- 对重要的应用程序、数据和策略进行分析和清点
- 发现可用的应用程序以及它们的位置
- 识别策略、用户和角色
管理策略
- 在策略发现期间,将本机命令式策略转换为声明性 IDQL 策略。
- 在策略编排期间,将声明性 IDQL 策略转换为目标系统的本机命令式策略。
策略编排
使用基于云的架构,无需代理、代理或本地代码; 使用基于云的架构,无需代理、代理或本地代码; 分发由身份提供者 (IdP)、云、IaaS 和网络系统强制执行的规则;– 采用可扩展的开源范例,允许定制连接器集成
via: https://www.opensourceforu.com/2022/09/cncf-accepts-open-source-hexa-project-as-a-sandbox-project/
作者:Laveesh Kocher 选题:lkxed 译者: 校对:校对者ID