InfoQ
·
Cedar作为沙箱项目加入CNCF
内容提要
Cedar是一种开源授权政策语言和SDK,已成为云原生计算基金会(CNCF)的沙箱项目。由亚马逊网络服务(AWS)设计,旨在为现代应用提供细粒度权限管理,支持RBAC、ABAC和ReBAC等模型,强调安全性和形式验证。该项目已被多家企业采用,并计划与其他开源项目整合,推动云原生生态发展。
关键要点
-
Cedar是一种开源授权政策语言和SDK,已加入云原生计算基金会(CNCF)作为沙箱项目。
-
该项目由亚马逊网络服务(AWS)设计,旨在为现代应用提供细粒度权限管理。
-
Cedar允许开发者将权限表达为政策,从而将访问控制与应用逻辑解耦。
-
支持RBAC、ABAC和ReBAC等常见授权模型,强调安全性和形式验证。
-
Cedar的语言规范经过形式验证,确保政策引擎的行为符合预期。
-
项目依赖于自动推理,提供高级工具能力,允许开发者在部署前检查政策错误。
-
Cedar与Open Policy Agent(OPA)同处于CNCF生态系统,但专为应用级授权而设计。
-
Cedar的设计优先考虑高性能评估,适用于拥有数百万用户和资源的应用。
-
自首次开源发布以来,Cedar已被多家企业采用,包括Cloudflare和MongoDB。
-
加入CNCF后,Cedar转向供应商中立的治理模式,旨在促进更广泛的贡献者基础。
延伸问答
Cedar是什么?
Cedar是一种开源授权政策语言和SDK,旨在为现代应用提供细粒度权限管理。
Cedar如何管理访问控制?
Cedar允许开发者将权限表达为政策,从而将访问控制与应用逻辑解耦,支持RBAC、ABAC和ReBAC等模型。
Cedar的安全性如何保证?
Cedar的语言规范经过形式验证,确保政策引擎的行为符合预期,强调安全性和形式验证。
Cedar与Open Policy Agent有什么区别?
Cedar专为应用级授权设计,而Open Policy Agent是通用工具,能够处理基础设施和应用政策。
Cedar的应用场景有哪些?
Cedar已被多家企业采用,包括Cloudflare和MongoDB,适用于拥有数百万用户和资源的应用。
Cedar加入CNCF的意义是什么?
加入CNCF后,Cedar转向供应商中立的治理模式,旨在促进更广泛的贡献者基础和更深层次的云原生集成。
