A autorização se tornou mais complexa ao longo dos anos. Os usuários exigem mais recursos de colaboração e mais controles de privacidade sobre quais dados são compartilhados com outras pessoas. As equipes de segurança e conformidade exigem a limitação das permissões do usuário apenas àquelas de que precisam, visibilidade sobre as políticas de autorização e logs de controle de acesso. Gerenciar a autorização de forma ad-hoc no código do aplicativo não está mais funcionando. Não é de admirar que o controle de acesso inadequado seja o risco de segurança de aplicativos da Web mais comum nº 1.
A partir de hoje, o Okta Fine Grained Authorization (FGA) está geralmente disponível. O FGA permite que os desenvolvedores criem modelos de autorização, de granularidade grossa a refinada, de forma centralizada, flexível, rápida, escalável e fácil de usar. Assim, suas equipes de desenvolvimento podem gastar menos tempo construindo e mantendo a autorização e mais tempo construindo e lançando novos produtos e recursos.
"Equipes de produto e engenharia de alto desempenho gastam uma quantidade enorme de tempo trabalhando em recursos que impulsionam o valor central do produto. O FGA nos permite gastar mais tempo focando nos principais direcionadores para o negócio versus gastar largura de banda limitada na implementação de nosso próprio sistema de autorização." — Luke Thomas, Diretor de Novos Produtos da Zapier
Desde que anunciamos o Acesso Antecipado Limitado do FGA em 2023, vimos muitos clientes implementá-lo. Estamos especialmente orgulhosos da variedade de clientes que conseguiram simplificar a autorização, desde startups até empresas globais da Fortune 500 em diferentes setores. De empresas de tecnologia que simplificam os processos de RH a empresas de assistência médica que prestam cuidados diários aos pacientes, o FGA permitiu que nossos clientes cumpram as metas de segurança e conformidade.
"O FGA mudou o jogo, acelerando nossa jornada no estabelecimento de nossa plataforma... permitindo-nos focar na inovação e no crescimento sem comprometer a segurança." — Vanessa Anderson, Diretora Sênior de Engenharia, Serviços de Gerenciamento na Komodo Health
Também estamos orgulhosos da escalabilidade e dos aprimoramentos de recursos que fizemos no produto desde que anunciamos o Acesso Antecipado Limitado.
- Escalabilidade comprovada: Gerencie 100 bilhões de relacionamentos e mais de 1 milhão de solicitações por segundo, com baixa latência. Saiba mais sobre a escalabilidade do FGA aqui.
- Flexibilidade de política: Suporte integrado para controle de acesso baseado em atributos (ABAC), capacitando o controle de acesso granular e a colaboração segura.
- Confiabilidade: Apoiado pelo nosso tempo de atividade líder do setor de 99,99%, você pode contar com o FGA para minimizar a interrupção
- Ferramentas de desenvolvedor: SDKs para as linguagens mais populares (.NET, Go, Javascript, Java, Python), Vintegração do Visual Studio Code para editar e validar modelos FGA, e Interface de Linha de Comando para automatizar a operação do FGA e implementar CI/CD, e suporte para testar modelos FGA.
Então, qual é o próximo passo para o FGA? Ainda não terminamos. O mercado e a tecnologia de autorização como serviço estão apenas começando, e estamos animados para definir o padrão do que os clientes devem esperar de sua solução. Para tanto, estamos trabalhando em mais aprimoramentos para atender às necessidades de ainda mais clientes.
- Integração com o Customer Identity Cloud: Os tenants do Customer Identity Cloud têm muitas informações que são usadas para tomar decisões de autorização, como associação à organização, associação à função ou permissões. Tornaremos esses dados disponíveis para o FGA para que possam ser usados para estender ainda mais os recursos de autorização. Por exemplo, permitir que os membros de um grupo de usuários específico acessem um projeto específico.
- Implantação em Nuvem Privada: Para clientes com obstáculos regulatórios específicos da região e maiores necessidades de desempenho, o FGA estará disponível em nosso ambiente de assinante único, Nuvem Privada, ainda este ano.
- Melhorias na API: Agilize ações em massa como exclusão e verificações de permissão, economizando tempo e esforço.
- Ferramentas para desenvolvedores: Mais melhorias na experiência do desenvolvedor com integração do Spring Boot, suporte ao JetBrains IDE e SDKs Ruby/Rust/PHP.
- Modelos modulares: A autorização é específica da aplicação e deve ser possível que cada equipe possua o modelo de autorização para sua aplicação. Estamos fazendo melhorias para simplificar a adoção por equipes maiores com modelos modulares e permissões granulares por armazenamento para desenvolvedores e aplicações.
Acreditamos que o Okta Fine Grained Authorization mudará fundamentalmente a forma como os aplicativos são construídos na próxima década. Na Okta, nosso objetivo é resolver a autorização para criadores de aplicativos e administradores de TI da força de trabalho, e o FGA é uma peça-chave dessa estratégia.
Se você quiser saber mais sobre o FGA, confira nosso Whitepaper aqui. E, quando estiver pronto para começar a usar o FGA, vá para fga.dev para se inscrever gratuitamente.
Recursos Adicionais:
Este material e as recomendações contidas nele não constituem aconselhamento legal, de privacidade, de segurança, de conformidade ou de negócios. O material é destinado apenas para fins informativos gerais, não refletindo obrigatoriamente os desenvolvimentos legais, de segurança e privacidade mais recentes, nem todas as questões relevantes. Você é responsável por obter aconselhamento jurídico, de segurança, privacidade, conformidade ou negócios de seu próprio advogado ou outro consultor profissional e não deve confiar nas recomendações aqui contidas. A Okta não é responsável perante você por quaisquer perdas ou danos que possam resultar da implementação de recomendações contidas nestes materiais. A Okta não faz declarações ou oferece qualquer tipo de garantia em relação ao conteúdo destes materiais. Informações sobre as garantias contratuais da Okta para seus clientes podem ser encontradas em okta.com/agreements.
