Permit.io, ön uç geliştiricilerin erişim kontrollerini kendi ellerine almalarını sağlayan FoAz’ı piyasaya sürdü. Yalnızca ön uç yetkilendirmesinin kısaltması olan FoAz, ön uç geliştiricilerin hassas API’leri doğrudan ön uçtan, herhangi bir arka uç kodu gerektirmeden ve en yüksek güvenlik düzeyini korurken kullanmalarını sağlayan bir teknolojidir.
Permit.io CEO’su Or Weis, “Ön uç, doğası gereği güvensiz olan kullanıcının tarayıcısında çalışıyor” dedi.
“Bugüne kadar, bir ön uç uygulaması erişim denetimleri gerektirdiğinde – yalnızca ücretli kullanıcıların Stripe aracılığıyla fatura veya Twilio aracılığıyla SMS gönderebildiğini varsayalım – birleştirme kodunu yazması için bir arka uç mühendisini rahatsız etmeleri gerekiyordu. FoAz, sola kaydırmalı güvenlik vaadini yerine getiren arka uçsuz izinler sunarak, ön uç geliştiricilerin güvenlik duruşlarının bütünlüğünden ödün vermeden özellikleri özerk bir şekilde dağıtmalarına olanak tanır,” diye devam etti Weis.
Ön uçta daha fazla şey sola kaymaya devam ettikçe, güvenlik yetişmek zorundadır. Ön uç geliştiriciler, FoAz ile halihazırda bir yetkilendirme katmanına sahip olmayan, daha iyi ilke modelleri (örn. RBAC) gerektiren veya gelişmiş erişim ayrıntı düzeyine ihtiyaç duyan mevcut hizmetlere izinler ekleyebilir.
FoAz, popüler Açık Politika Aracısı (OPA) için yönetim katmanı görevi gören açık kaynak projesi OPAL üzerine inşa edilmiştir. OPAL, açık politikayı canlı uygulamaların ihtiyaç duyduğu hıza çıkarır: API’ler, veritabanları, git, Amazon S3 ve diğer 3. taraf Hizmet Olarak Sunulan Yazılım hizmetleri aracılığıyla bir uygulama durumu değiştikçe, OPAL her mikro hizmetin gerçek zamanlı olarak ilkelerle senkronize olduğundan emin olur ve uygulamanın gerektirdiği veriler.
FoAz, Permit.io’nun düşük kodlu arayüzlerinden, özellikle de kod olarak politika oluşturan İzin Politikası Düzenleyicisinden yararlanır. Bu, ön uç erişim ilkelerinin kolayca oluşturulmasını sağlar ve her bir ön uç ihtiyacı için bir tane yazma ihtiyacını ortadan kaldırır.
Öne çıkan özellikler şunları içerir:
- Kod yok / Düşük kod ilkesi arayüzleri: FoAz, kod olarak politika tarafından desteklenmektedir (OPA ve Cedar ile). Permit’in ilke düzenleyici kullanıcı arabirimi ile birleştiğinde, ilke oluşturma basit ama güçlü hale gelir ve birkaç kutuyu işaretlemek kadar az bir çabayla RBAC’den ABAC’a kod olarak ilke oluşturur.
- Açık bir standart: FoAz, daha fazla şirketin teknolojiyi uygulamasına, entegre etmesine ve paylaşmasına ve ayrıca gelecekteki geliştirme ve güvenlik duruşu konusunda Permit.io ile işbirliği yapmasına olanak tanıyan bir açık internet standardıdır (FoAz.io’da mevcuttur).
- Hizmet Olarak Arka Uç: Bir FoAz proxy’si, tüm hizmetlerden gelen yetkilendirme yükünü üstlenen ve ön ucu doğrudan kullanması için yetkilendiren bir arka uç jenerik bileşenidir. Permit.io, mühendislerin arka ucu tamamen unutabilmeleri için barındırılan bir FoAz teklifi sunar.
- Sıfır güven ve sır yönetimi: FoAz, sırları güvenli bir şekilde yönetir (şifreli veya güvenli bir kasada saklayarak), onları ön uca ifşa etme ihtiyacını ortadan kaldırır.
Novu.co CEO’su Tomer Barnea, “Novu’da geliştiricilerin çalışmalarını hızlandırmaya odaklanıyoruz” dedi.
Barnea, “FoAz, gereksiz arka uç birleştirme kodunu kaldırmada ve ön uç geliştiricilere hızlı hareket etmeleri için ihtiyaç duydukları özgürlüğü ve gücü sağlamada kritik bir adımdır” dedi.