ABAC в микросервисах: сложная матрешка прав, простой API и никакой потери производительности

Внедрение атрибутивной модели доступа (ABAC) в крупной корпоративной системе на микросервисах — это всегда испытание для архитекторов, разработчиков и бизнес-аналитиков. ABAC — одна из самых сложных областей IAM (Identity and Access Management) в корпоративных платформах, и даже простая модель может сломать мозг и пользователям, и инженерам. Рассказываю, как я реализовал масштабируемую систему с миллионами сущностей без потери производительности и сохранили простоту API для конечного разработчика.

https://habr.com/ru/articles/925612/

#abac #rbac #enterprise #права_доступа #архитектура #архитектура_системы

#ABAC
All Billionaires are cleptomanic!

[アップデート] Amazon Verified Permissions のポリシーストアがタグ機能をサポートしたので ABAC を試してみた
https://dev.classmethod.jp/articles/verified-permissions-policy-store-tagging-abac/

#dev_classmethod #Amazon_Verified_Permissions #ABAC #AWS

🔍 Alex's advice: "Start hybrid! Implement ABAC for sensitive systems first. Document policies before coding them. And invest in good IAM tooling - it makes all the difference." (7/7)
#Cybersecurity #AccessControl #RBAC #ABAC #InfoSec

I'm not wild about the "Year of" trope, but I think we can go ahead and call this the Year of Agentic AI. I've rarely seen one topic so thoroughly absorb the entire industry's attention.

#Cybersecurity often follows the initial hype around the latest shiny object. Still, some IT pros and vendors are considering what #agenticAI means for security, particularly in identity and access management.

In this feature that was months in the making, experts from academic, vendor, and enterprise backgrounds weighed in.

#AIagents #IAM #identityandaccessmanagement #SecOps #ITOps #identitysecurity #PAM #abac #accesscontrols #AI #GenAI #LLMs

https://www.techtarget.com/searchitoperations/news/366622025/AI-agents-raise-stakes-in-identity-and-access-management

GitHub's latest buzzword soup—'Gatehouse'—mixes #RBAC, #ABAC, and #ReBAC into a Rusty casserole of confusion 🍲🔧. Promising async-friendly code like a vitamin commercial promises eternal youth, but only time will tell if it’s a miracle or just another overhyped tech smoothie 🥤🤖.
https://github.com/thepartly/gatehouse #GitHub #Gatehouse #Rust #HackerNews #ngated

Декларативная платформа управления доступом: от ролей к динамическим политикам

Зачем нужна авторизация, какие проблемы она решает и в каких ситуациях будет полезна? Рассмотрим модели организации контроля доступа и способы их реализации. Привет, Хабр! Меня зовут Олег Козырев. Senior Golang инженер в BigTech-компании, ментор и блогер. Обучаю людей backend-разработке и консультирую по вопросам IT. А главным героем этой статьи по мотивам моего доклада для GolangConf будет мой кот. Он проведёт нас по тернистому пути создания платформы контроля доступами.

https://habr.com/ru/companies/oleg-bunin/articles/875720/

#идентификация #аутентификация #авторизация #golang #rbac #abac #права_доступа #acl #rego #dsl

[レポート] Netflixの大規模なマルチアカウントの旅：2年目 #AWSReInvent #NFX402
https://dev.classmethod.jp/articles/awsreinvent24-report-nfx402/

#dev_classmethod #AWS #マルチアカウント戦略 #ABAC

#LLMs excel at generating structured data. Can we create a virtuous cycle benefiting both #AI Agents & data creators/curators?

Our newsletter breaks it down:
1️⃣ Crawl BBC Good Food pages
2️⃣ Generate #RDF (#JSONLD) via LLM
3️⃣ Apply #ABAC for secure access

🔗 https://www.linkedin.com/pulse/using-opal-virtuoso-openai-llms-generate-recipes-knowledge-9ocve/

#AI #GenAI #KnowledgeGraph #UseCase #LinkedData

About <#DigitalBusiness> risk: #GartnerSYM #EnterpriseIT #LinkedData #Security #Privacy #Identity #WebID #ABAC

Q: What is Access Based Access Controls about? A: Read: #ABAC #RWW #LinkedData #LOD #SemanticWeb #WoT

<#ABAC> owl:sameAs dbpedia:Attribute_Based_Access_Control . #Nanotation #LinkedData #ABAC #ACL #RWW

<#WebIDProfileDoc> is foaf:topic of < . #Privacy #ABAC #Identity #WoT #IoT #Web30 #SemanticWeb #WebID #NetID #YouID

Using a #SPARQL (no prefixes) to declare a service usage policy. #SemanticWeb #LinkedData #PKI #TLS #ABAC #Identity

Как масштабировать права в проекте и продуктах без боли

Всем привет! Меня зовут Константин, я инженер-программист в Контуре. Пару лет назад мне довелось поработать над задачей разделения прав доступа в проекте Реестро (7 продуктов, более 100 микросервисов). Расскажу о том, как мы подходили к моделированию авторизации на этапе стартапа и какие процессы авторизации использовали. Затрону проблемы и потребности наших продуктов, которые привели к рождению нового подхода к управлению правами доступа. Опишу, как анализировал различные решения для проверки прав доступа, и завершу тем, какое решение у нас получилось, а также как мы решили проблемы, связанные с ростом количества сценариев и расширения в ширину.

https://habr.com/ru/companies/skbkontur/articles/855628/

#kotlin #abac #rbac #права_доступа #права_пользователя

🔒 Discover the Benefits of Access Control for Your Business 🔒 and take control of your assets by preventing data breaches and cyber attacks. A complete understanding of Access Control as well as comparison of:
🔐 DAC
🔒 MAC
🛡️ RBAC
🔍 ABAC
Learn here how Access Control can help! 👇

👉 https://neuronus.net/impact-of-ai-on-the-job-market/

#AccessControl #DAC #MAC #RBAC #ABAC #AccessContolSecurity #CyberSecurity #BusinessSecurity #FacilityManagement #SecurityManagement #Neuronus #NeuronusBlogs

Разбираем магических зверей безопасности: AuthZ: abac/rbac, AuthN и 2FA

Вы знаете, что меня действительно выбивает из колеи забавит? Даже люди, которые давно работают в IT, путают аутентификацию и авторизацию. На пару проектах я столкнулся с тем, что некоторые ребята, которые работают в индустрии годами, не видят разницы между этими двумя понятиями. И это не просто “я офигеваю” озадачивает – это может быть опасно для безопасности систем, так как из за ложного определения мысли производят совсем не однозначные выводы. Ну так гоу погружаться в этот мир деталей!

https://habr.com/ru/articles/821587/

#аутентификация #авторизация #ролевая_модель #rbac #abac

What is #GoogleZanzibar?

https://www.permit.io/blog/what-is-google-zanzibar

#permissions #RBAC #ABAC

Der Umkehrschluss gilt auch?!? #ABAC

Разработка и применение систем разграничения доступа на базе атрибутов

Привет! Меня зовут Михаил, в Positive Technologies я руковожу бэкенд-разработкой метапродукта MaxPatrol O2. В этой статье я расскажу, зачем нам в компании понадобилось разграничение доступа на основе атрибутов. Его еще называют ABAC (attribute-based access control). Рассмотрим, чем ABAC отличается от других способов разграничения доступа, как это реализуется и что мы в итоге сделали у себя. Читать

https://habr.com/ru/companies/pt/articles/791992/

#net #abac #xacml #rbac #разграничение_доступа #авторизация #policy #система_контроля_доступа #alfa