[15/06/2022] GitHub pone a disposición una nueva herramienta de IAM (gestión de identidades y accesos), denominada Entitlements, que aprovecha el propio marco Git de la empresa para analizar, seguir y aprobar el acceso a los sistemas de una empresa.
La idea básica de Entitlements es utilizar un repositorio Git dedicado como forma de proporcionar un centro de información para los datos de gestión de identidades y utilizar las solicitudes de extracción para realizar cualquier cambio: se pueden realizar nuevas aprobaciones, reverificaciones y cualquier otro cambio en un repositorio determinado para un sistema determinado.
El uso de etiquetas de metadatos también permite a los administradores ser granulares en la forma de gestionar el acceso a sus sistemas: las aprobaciones que se remontan a un tiempo suficientemente largo pueden ser objeto de reverificación obligatoria, los usuarios etiquetados de forma diferente pueden recibir diferentes derechos y privilegios, etc. Además, el uso de Git proporciona un registro de auditoría detallado para todo el proceso, lo que permite a los administradores hacer un seguimiento de quién solicitó qué acceso y cuándo, cuándo se concedió y por quién, por ejemplo. También se dispone de listas detalladas de grupos, organizados por gestor, región, nivel de acceso y más, para una mejor auditoría.
Git lleva utilizando el sistema Entitlements internamente desde hace "años", según la entrada del blog oficial de la empresa en la que se anuncia que Entitlements ha pasado a ser de código abierto. El sistema se puede utilizar en cualquier repositorio de Git, pero su uso con GitHub.com directamente permite una mayor funcionalidad, como el uso de trabajos cron para automatizar las tareas de revisión y auditoría, o el uso de una "fuente de verdad" de datos empresariales para empujar las actualizaciones de un organigrama al marco de Entitlements.
Además, según GitHub, como todo buen proyecto de código abierto, Entitlements está en constante mejora e iteración.
"GitHub utiliza Entitlements todos los días, con una media de 2.000 commits al mes", afirma la empresa en su blog. "Estamos enviando constantemente mejoras a la aplicación y explorando formas de hacerla aún más fácil de usar. Queremos que otros puedan utilizar lo que hemos construido para sus propias necesidades de IAM."
Hay más información sobre el sistema Entitlements en el repositorio de la aplicación, y hay ejemplos de configuraciones y flujos de trabajo en el repositorio de configuración aquí. GitHub también ha abierto dos plugins de salida para Entitlements, uno para gestionar los miembros de GitHub Orgs y Team, y otro que permite a las organizaciones crear sólidos registros de auditoría.
Basado en el artículo de Jon Gold (CSO) y editado por CIO Perú