CNCF 接受開源 Hexa 項目作為沙盒項目

開源身份標準和策略協調軟體鞏固了對多雲訪問策略的管理。

根據多雲身份協調公司 Strata Identity 的說法，Hexa 和 IDQL（ 身份查詢語言 Identity Query Language ）開源項目使組織能夠在多個雲平台上的應用程序中採用一致的訪問策略，已被雲原生計算基金會（CNCF）接受為沙盒項目：https://www.cncf.io/projects/hexa/

「 雲身份 Cloud Identity 是非常分散的，沒有明確的路徑來協調不同服務提供商平台的策略管理，」 TechVision Research 首席諮詢分析師兼首席執行官 Gary Rowe 說。「IDQL 代表了在為基於雲的 IAM 治理提供基於標準的方法方面向前邁出的重要一步。」

Linux 基金會的 CNCF 是一個致力於監督開源雲原生計劃的非營利組織。Versa Networks、S&P Global、Cummins、Kroger、MEF 和 Strata Identity 都是 IDQL 和 Hexa 的作者和工作組參與者。有關如何幫助該項目的更多詳細信息，請訪問 https://hexaorchestration.org。

目前，每個雲平台（如 AWS、谷歌雲、微軟 Azure 等）都使用一個獨特的身份系統，採用獨特的策略語言，彼此完全不兼容。而每個應用程序都需要進行硬編碼才能與特定的識別系統一起運行。根據 2022 年多雲身份狀況調查，只有 25% 的受訪者表示他們了解多雲訪問限制，這對企業來說是一個重大障礙。

基於該公司創始人共同編寫 SSO 聯盟 SAML 標準的經驗，Strata Identity 領導了 Hexa 和 IDQL 項目。這個新項目的目標是引入一個精心設計的開源策略編排框架，以增加組織、客戶和軟體提供商從轉向現代、開放和無密碼的身份驗證方法中獲利的可能性。

在不改變識別系統或應用程序的情況下，IDQL 和 Hexa 允許任意數量的身份系統作為單個集成系統運行。這些開源計劃共同提供了以下優勢：

發現策略：

• 對重要的應用程序、數據和策略進行分析和清點
• 發現可用的應用程序以及它們的位置
• 識別策略、用戶和角色

管理策略：

• 在策略發現期間，將本機命令式策略轉換為聲明性 IDQL 策略
• 在策略編排期間，將聲明性 IDQL 策略轉換為目標系統的本機命令式策略

策略編排：

• 使用基於雲的架構，無需代理、代理或本地代碼；
• 分發的規則由身份提供者（IdP）、雲、IaaS 和網路系統執行
• 採用可擴展的開源範例，允許定製的連接器集成

via: https://www.opensourceforu.com/2022/09/cncf-accepts-open-source-hexa-project-as-a-sandbox-project/

作者：Laveesh Kocher 選題：lkxed 譯者：littlebirdnest 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive