O GitHub anunciou na semana passada ter colocado em open source a sua plataforma de gerenciamento de identidades e acessos (IAM), o Entitlements. Ele aproveita a própria estrutura Git da empresa para analisar, rastrear e aprovar o acesso aos sistemas de uma outra empresa. A ideia básica por trás do Entitlements é usar um repositório Git dedicado como sendo uma área de checagem centralizada para dados de gerenciamento de identidade, e adotando pull requests para quaisquer alterações – novas aprovações, verificações e quaisquer outras alterações podem ser feitas em um determinado repositório para um dado sistema.
Veja isso
GitHub passa a rastrear armazenamento de credenciais
GitHub abre Advisory Database para alertas da comunidade
O sistema pode ser usado em qualquer repositório Git, mas usá-lo diretamente com o GitHub proporciona mais funcionalidades, como o uso de tarefas cron para automatizar revisões e auditorias, ou usar uma “fonte de verdade” de dados de negócios para enviar atualizações de um organograma para a estrutura de direitos.
Além disso, o GitHub informou que, como qualquer bom projeto de código aberto, o Entitlements está constantemente sendo aprimorado.
O GitHub informou que usa o Entitlements todos os dias, com uma média aproximada de 2.000 commits por mês: “Estamos constantemente enviando melhorias para o aplicativo e explorando maneiras de torná-lo ainda mais fácil de usar. Queremos permitir que outras pessoas usem o que criamos para suas próprias necessidades de IAM. Estamos animados para coletar feedback e contribuições da comunidade!” disse Shawna Butterworth, diretora de Engenharia de Acesso Seguro no GitHub ao apresentar o produto.