ITPE * JackerLab

개요CEL(Common Expression Language)은 Google이 개발한 표현식 기반 평가 언어(Expression Evaluation Language) 로, 다양한 시스템에서 보안 정책, 데이터 유효성 검증, 조건식 평가 등을 수행하기 위해 설계되었다. CEL은 경량, 빠른 실행 속도, 언어 중립성을 특징으로 하며, Kubernetes, Envoy, Firebase Rules 등에서 사용되는 정책 평가 엔진의 핵심 언어로 자리 잡았다.1. 개념 및 정의 항목 내용 비교 개념선언적(Expression-based) 형태의 데이터 평가 언어JavaScript, Python 표현식보다 단순화된 문법목적정책 로직, 조건식, 필터링을 코드 수준에서 안전하게 평가임베디드 환경에서도 실행 가능필요성서비..

개요XACML 3.0은 OASIS(Open Advanced Systems for Information Standards)가 정의한 표준 접근 제어 정책 언어(Policy Language) 로, XML 기반의 정책 정의와 평가를 통해 세밀한 권한 관리(Fine-Grained Authorization) 를 구현한다. 대규모 시스템, 클라우드, 정부기관, 금융권 등에서 일관되고 확장 가능한 정책 기반 접근 제어(PBAC: Policy-Based Access Control)를 제공한다.1. 개념 및 정의 항목 내용 비교 개념접근 요청(Request)에 대해 정책 기반으로 허용 또는 거부를 결정하는 표준 언어Role-Based Access Control(RBAC)보다 유연함목적복잡한 조건의 접근 제어를 표준화..

개요SpiceDB는 Google Zanzibar의 설계 철학을 오픈소스로 구현한 분산형 접근 제어 데이터베이스(Distributed Authorization Database) 이다. 개발자는 SpiceDB를 통해 대규모 애플리케이션 환경에서 Fine-Grained Authorization(세밀한 권한 제어) 을 구현할 수 있으며, 관계 기반 권한 모델을 효율적으로 저장, 평가, 검증할 수 있다.1. 개념 및 정의 항목 내용 비교 개념사용자, 리소스, 권한 간 관계를 그래프 형태로 모델링하여 권한 검증 수행RBAC, ABAC의 한계를 보완목적애플리케이션 수준의 세밀하고 일관된 접근 제어글로벌 권한 시스템 Zanzibar 기반필요성대규모 SaaS 및 멀티테넌트 환경에서 권한 관리 단일화서비스 간 접근 정..

개요Zanzibar는 Google이 내부적으로 개발하여 Gmail, Google Drive, YouTube 등에서 사용 중인 분산형 권한 관리 시스템(Access Control System) 이다. 수십억 개의 사용자와 리소스에 대해 초당 수백만 건의 접근 제어 결정을 일관성 있게 처리할 수 있도록 설계되었다. 이후 Zanzibar 모델은 오픈소스화되어 AuthZed(SpiceDB), OpenFGA, Permit.io 등 다양한 상용 및 오픈소스 솔루션의 기반이 되었다.1. 개념 및 정의 항목 내용 비교 개념관계 기반 접근 제어(RBAC + ABAC) 모델을 확장한 글로벌 권한 관리 시스템전통적 RBAC보다 유연하고 확장 가능목적대규모 분산 환경에서 일관된 권한 검증 수행Google Workspace..

개요Cedar는 AWS Verified Permissions 및 Amazon Verified Access와 같은 서비스에서 사용되는 정책 언어(Policy Language)로, 권한 관리(Authorization)와 접근 제어(Access Control)를 안전하고 투명하게 정의하기 위해 개발된 오픈소스 언어이다. 개발자는 Cedar를 통해 세밀한 정책 기반 접근 제어(Fine-Grained Authorization) 를 선언적으로 구현할 수 있다.1. 개념 및 정의항목내용비교개념접근 권한을 명시적으로 정의하는 정책 언어JSON 기반 IAM Policy의 대체 혹은 보완목적안전하고 명확한 접근 제어 로직 제공애플리케이션 레벨 접근 통제 구현필요성정책 오작동 및 권한 남용 방지보안 감사 및 검증 자동화2...