vendredi, 29 mars 2024

GitHub open sources Entitlements IAM système, construit comme un référentiel Git

Crédit : Dreamstime

GitHub propose un nouvel outil IAM (gestion des identités et des accès), surnommé Privileges, qui exploite le propre framework Git de l’entreprise pour analyser, suivre et approuver l’accès aux systèmes d’une entreprise.

L’idée de base de Privileges est d’utiliser un référentiel Git dédié comme méthode pour fournir un centre d’échange centralisé pour les données de gestion d’identité et l’utilisation de demandes d’extraction pour apporter des modifications : de toutes nouvelles approbations, des revérifications et toute autre modification peuvent être apportées à un référentiel donné pour un système donné.

L’utilisation de balises de métadonnées permet également aux administrateurs de être granulaire dans la façon dont ils gèrent l’accès à leurs systèmes – les approbations remontant à suffisamment de temps peuvent être soumises à la revérification nécessaire, d’une manière différente les utilisateurs marqués peuvent se voir attribuer différents droits et privilèges, etc.

L’utilisation de Git fournit un journal d’audit détaillé pour l’ensemble du processus, permettant aux administrateurs de suivre qui a demandé quel accès à et quand, quand il a été approuvé et par qui. Des listes détaillées de groupes, organisés par responsable, région, accès au niveau et plus encore sont également disponibles pour un bien meilleur audit.

Git utilise en fait le système Privilèges en interne depuis  » des années « , selon l’entreprise. publication officielle annonçant que Entitlements est en fait devenu open source.

Le système peut être utilisé sur n’importe quel référentiel Git, mais son utilisation avec GitHub.com permet directement plus de performances, comme l’utilisation de tâches cron pour automatiser les tâches d’évaluation et d’audit, ou l’utilisation d’une source d’informations commerciales. -of-truth  » pour pousser les mises à jour d’un organigramme vers la structure des privilèges.

GitHub a déclaré que, comme toute grande tâche open source, les droits sont constamment améliorés et itérés.

 » GitHub utilise Privileges tous les jours, équilibrant environ 2 000 commits chaque mois « , a déclaré la société dans le message.  » Nous apportons constamment des améliorations à l’application et explorons des moyens de la rendre encore plus simple à utiliser. Nous souhaitons permettre aux autres d’utiliser ce que nous avons construit pour leurs propres besoins IAM. « 

Plus d’infos sur le système de droits est facilement disponible dans le dépôt de l’application, et des exemples de configurations et de flux de travail sont facilement disponibles dans le dépôt de configuration ici. GitHub a également ouvert 2 plugins de sortie pour Privileges, un pour gérer les abonnements GitHub Orgs et Team, et un autre qui permet aux organisations de créer des journaux d’audit robustes.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici