Ícone do site IPNews – O Portal da Conectividade

GitHub abre o código de sua solução de Gerenciamento de Identidade e Acesso

(Crédito: iStock)

O GitHub decidiu abrir o código dos Entitlements, que usam um repositório Git para a source-of-truth, permitindo que autorizações de acesso ao GitHub.com sejam auditadas. A empresa diz que as solicitações e aprovações de acesso são normalmente difíceis de rastrear e auditar. Sem um sistema escalável em funcionamento, desenvolvedores podem encontrar-se concedendo ou solicitando acesso que requer ações manuais de cliques. 

Isto dificulta o rastreamento e a comprovação dos controles de auditoria. Por exemplo, verificar a aprovação apropriada e assegurar a revogação do acesso no término ou mudança de funções. 

Os Entitlements alavancam o GitHub.com, armazenando sua configuração em um repositório e fluindo todas as mudanças nessas configurações através de pull requests, de modo que haja uma trilha de auditoria durável da solicitação e de suas aprovações. 

Os Entitlements também suportam tags de metadados dentro das suas configurações, o que permite digitalizar essas configurações e gerar pull requests para auditar e reaprovar periodicamente. Isto suporta auditoria aprimorada para as configurações de alto risco. 

Com as expirações dentro das configurações do Entitlements é possível conceder acesso aos sistemas por um período exato de tempo com a garantia de que o acesso será apropriadamente revogado após esse período de tempo. 

Veja abaixo algumas das funções do Entitlements: 

Reorganizações 

É natural que organizações grandes e pequenas reorganizem as estruturas de equipes para se adaptarem às mudanças nas demandas do negócio. Quando as reorganizações acontecem, é comum que o acesso se acumule, deixando as pessoas com acesso tanto de seu antigo cargo quanto de seu novo. Os Entitlements podem ajudar a evitar isso. 

O GitHub periodicamente tira uma lista de seus funcionários de sua source-of-truth interna e a transmite a vários grupos. A empresa cria grupos automáticos por gerente, por região, por nível e por função no negócio. Referenciando esses grupos automáticos sempre que possível, é possível garantir que o acesso seja adicionado e revogado apropriadamente quando as necessidades do negócio ou organizações mudarem. 

Escalabilidade 

Uma equipe que administra os pedidos do IAM para uma grande empresa pode rapidamente ficar sobrecarregada com a escala. Essa equipe também precisa de acesso administrativo em cada ferramenta e serviço da empresa a fim de atender a essas solicitações de acesso. 

No GitHub, os Entitlements gerenciam o acesso a mais de 500 serviços internos, centenas de organizações e milhares de equipes no GitHub.com. Os Entitlements atuam como um verdadeiro multiplicador de forças, permitindo que uma equipe relativamente pequena gerencie o IAM em larga escala. 

Autogerenciamento 

Uma vez que as configurações dos Entitlements são armazenadas no GitHub.com, as mudanças são autogeridas e não são bloqueadas por nenhuma equipe específica. Qualquer pessoa pode fazer um pull request e adicionar-se a uma configuração do Entitlements, obter as aprovações apropriadas e implantar seu próprio pull request. Trata-se de um auto-atendimento completo de ponta a ponta para solicitações do IAM. 

Atualizações automáticas a partir de dados do negócio 

É possível escrever um simples cron job que verifica uma fonte de dados do negócio para atualizações e leva essas atualizações para o organograma dos Entitlements. Os Entitlements reorganizarão a afiliação do grupo com base nestes novos dados e tratarão automaticamente de desprover o acesso antigo e prover o novo acesso para cada nova função. 

 

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter. 

Sair da versão mobile