1 Repo
Centralized administration of authorization policies and data distributed across decentralized decision points.
Distinct from Distributed Policy Management: Focuses on the architectural management of decentralized PDPs, not just firewall rules or key authorities.
Explore 1 awesome GitHub repository matching security & cryptography · Distributed Authorization Management. Refine with filters or upvote what's useful.
Opal ist eine Engine für die Richtlinienverteilung und ein Synchronisierer für Echtzeit-Autorisierungsdaten. Sie dient als Management-Ebene für das Deployment und die Überwachung verteilter Richtlinien-Engines, wie OPA und Cedar, über Microservices-Architekturen hinweg. Das Projekt zentralisiert die Verwaltung von Richtlinien und Daten bei gleichzeitigem Deployment dezentraler Entscheidungspunkte. Das System zeichnet sich dadurch aus, dass es Richtliniencode, der über Versionskontrolle verwaltet wird, von Autorisierungsdaten entkoppelt, die aus externen Datenbanken und APIs abgerufen werden. Es verwendet ein Pub/Sub-basiertes Status-Verteilungsmodell, um sofortige Updates über WebSockets und Webhooks an Agenten zu pushen, wodurch sichergestellt wird, dass dezentrale Agenten einen synchronisierten Status beibehalten, ohne auf periodisches Polling angewiesen zu sein. Die Plattform deckt weitreichende Funktionen ab, einschließlich Multi-Tenant-Richtlinienisolierung durch Scoped-Distribution, Agenten-Gesundheitsüberwachung mit Liveness-Probes und der Orchestrierung von Richtlinien-Engines als Sidecars. Sie bietet zudem Mechanismen für lokales Caching zur Unterstützung des Offline-Betriebs und sichere Client-Authentifizierung mittels signierter Tokens. Der Administrationsserver kann als Container oder innerhalb eines Kubernetes-Clusters mittels eines Paketmanagers bereitgestellt werden.
Implements a centralized management plane for deploying and monitoring distributed policy engines across microservices.