Cedar是一个开源授权策略语言及 SDK,现在它已经正式加入了云原生计算基金会 (CNCF),成为其 Sandbox(沙盒)级别的项目。
该项目最初由亚马逊云科技构建,旨在为现代应用程序中定义和执行细粒度权限提供一个供应商中立的标准。
在云原生环境中,管理访问控制传统上依赖于硬编码逻辑或通用策略引擎。Cedar 通过允许开发人员将权限表示为策略,有效地将访问控制与应用程序逻辑解耦,从而解决了这一问题。这种分离使得团队无需重新部署代码即可更新权限,这种模式通常被称为“策略即代码”(Policy-as-Code)。
该语言支持常见的授权模型,包括基于角色的访问控制 (Role-Based Access Control,RBAC)、基于属性的访问控制 (Attribute-Based Access Control,ABAC) 和基于关系的访问控制 (Relationship-Based Access Control,ReBAC)。Cedar 的一个显著特点是其通过形式化验证关注确定性和安全性。该语言规范使用Lean定理证明器进行了形式化验证,其 Rust 实现则针对该形式化规范进行了差异化的随机测试。这种数学上的严谨性确保了策略引擎的行为完全符合预期,这对于安全敏感的操作至关重要。
除了核心语言之外,该项目对自动推理的依赖还实现了高级的工具功能。开发人员可以在部署前使用策略验证器来检查错误,确保策略与定义的模式一致。这种能力允许对策略进行数学分析,以回答诸如“特定请求是否会被允许或拒绝”之类的问题,从而提供了比传统测试方法更高的可信度。
在公告中,Kubernetes SIG 的名誉成员、工作组联合主席兼 CNCF 大使 Lucas Käldström 指出了该语言设计中固有的平衡,他表示:“我对 Cedar 最欣赏的一点是它深度的知识体系,即它之所以这样工作的原因……它在表达能力和可分析性之间取得了谨慎的平衡。”
加入 CNCF 将 Cedar 置于与Open Policy Agent(OPA)(一个 CNCF 已毕业的项目)相同的生态系统中。虽然 OPA 及其语言Rego是能够处理基础设施、准入控制和应用程序策略的通用工具,但 Cedar 是专门为应用程序级授权而构建的。它的设计优先考虑为拥有数百万用户和资源的应用程序提供高性能评估。此外,Cedar 对 ReBAC 的原生支持使其与Google Zanzibar模型保持一致,为OpenFGA等其他受 Zanzibar 启发的开源项目提供了替代方案。
自首次开源发布以来,该语言已在各个行业中得到采用。Cloudflare、MongoDB、StrongDM和Cloudinary等组织已将该技术集成到其技术栈中。它也是 AWS Systems Manager 等服务的基础。该项目已开始与其他开源倡议集成,包括 Linux Foundation 的Janssen项目和Kubernetes-Cedar-Authorizer。
通过加入 CNCF,该项目过渡到了供应商中立的治理模式。这一转变旨在培养更广泛的贡献者基础,并促进与云原生生态系统的更深度融合。该项目的路线图包括从 Sandbox 阶段逐步晋升到 Incubation(孵化)阶段,最终达到 Graduated(毕业)状态,遵循标准的 CNCF 成熟度生命周期。
原文链接:
