Oso

Oso es una plataforma integral de Autorización como Servicio (Authorization as a Service) diseñada para liberar a los equipos de ingeniería de las complejidades de construir y mantener sus propios sistemas de permisos. Proporciona la infraestructura y las herramientas para responder a preguntas críticas de autorización como "¿puede este usuario acceder a ese recurso?" en aplicaciones, servicios e incluso modelos de IA. Oso está construido para desarrolladores que necesitan implementar un control de acceso robusto, escalable y flexible, permitiéndoles centrarse en entregar características principales del producto en lugar de reinventar la rueda de la autorización.

La plataforma está diseñada para un alto rendimiento y fiabilidad, construida en Rust para ofrecer una latencia inferior a 10 ms y escalar a más de un millón de solicitudes por segundo. Se puede desplegar en la nube o auto-alojada, ofreciendo flexibilidad para adaptarse a cualquier arquitectura de sistema. Una innovación clave de Oso es su soporte especializado para aplicaciones nativas de IA, permitiendo a los desarrolladores crear sistemas RAG (Generación Aumentada por Recuperación) conscientes de los permisos y asegurar flujos de trabajo de agentes donde los agentes de IA actúan en nombre de los usuarios con permisos limitados y auditables.

Cómo usar Oso

Integrar Oso en una aplicación sigue un proceso sencillo de tres pasos, diseñado para la eficiencia del desarrollador:

1. Escriba su Política: Defina su lógica de autorización usando Polar, el lenguaje declarativo potente y flexible de Oso. Polar le permite expresar cualquier modelo de autorización que necesite, desde el simple Control de Acceso Basado en Roles (RBAC) hasta controles complejos Basados en Relaciones (ReBAC) y Basados en Atributos (ABAC), o cualquier combinación de ellos. La lógica está centralizada y es fácil de razonar.
2. Conecte sus Datos: Conecte los datos de su aplicación a Oso. Tiene la flexibilidad de sincronizar sus datos relevantes para la autorización (como roles de usuario y propiedad de recursos) con el servicio de Oso o mantener los datos en su propia base de datos y hacer que Oso los consulte en tiempo de ejecución. Esta adaptabilidad asegura que Oso se integre perfectamente en su arquitectura existente.
3. Integre y Aplique: Use los SDK idiomáticos de Oso para su lenguaje de programación para llamar a la API de Oso desde su aplicación. Estos SDK proporcionan abstracciones simples para hacer cumplir las políticas que ha escrito. La plataforma también incluye un conjunto de herramientas para desarrolladores para pruebas en línea, registro, pruebas de regresión y depuración para garantizar que su lógica de autorización sea correcta y segura.

Características principales de Oso

• Lenguaje de Políticas Polar: Un Lenguaje Específico de Dominio (DSL) flexible y declarativo para expresar cualquier modelo de autorización (RBAC, ReBAC, ABAC y más).
• Autorización como Servicio: Un servicio totalmente gestionado (en la nube o auto-alojado) que se encarga del rendimiento, la escalabilidad y la fiabilidad de las comprobaciones de autorización.
• Autorización de Grano Fino: Permite permisos altamente específicos y condicionales, esenciales para características como la suplantación de identidad de usuario, los derechos de servicio por niveles y el acceso a datos a nivel de campo.
• Permisos Nativos de IA: Proporciona herramientas para asegurar aplicaciones de IA, incluyendo permisos para agentes de IA que actúan en nombre de los usuarios y filtrado de incrustaciones de vectores para respuestas RAG conscientes de los permisos.
• Alto Rendimiento y Escalabilidad: Construido en Rust, ofrece una latencia p90 de <10ms y escalado horizontal a más de 1 millón de solicitudes por segundo, con un SLA de tiempo de actividad del 99.99% disponible.
• Herramientas para Desarrolladores: Incluye SDK idiomáticos, marcos de prueba de políticas, registro detallado y herramientas de depuración para agilizar el desarrollo y mantenimiento del control de acceso.
• Despliegue Flexible: Disponible como un servicio en la nube multi-inquilino, en un modelo híbrido o completamente auto-alojado en las instalaciones para satisfacer diversas necesidades de seguridad y cumplimiento.

Casos de uso para Oso

Oso cuenta con la confianza de empresas como Duolingo, Productboard e Intercom para una variedad de escenarios:

• Construcción de Características para Empresas: Añada rápidamente controles de acceso complejos y de grano fino y roles personalizados para satisfacer las demandas de los clientes empresariales.
• Aseguramiento de Flujos de Trabajo de Agentes de IA: Permita que los agentes de IA actúen en nombre de los usuarios con permisos estrictamente definidos y temporales, con total visibilidad y auditabilidad para cada acción.
• RAG Consciente de los Permisos: Asegúrese de que los Grandes Modelos de Lenguaje (LLM) en las aplicaciones RAG solo generen respuestas basadas en datos que el usuario está explícitamente autorizado a ver, filtrando los resultados de la búsqueda de vectores.
• Centralización de la Autorización: Unifique lógicas de permisos dispares de múltiples microservicios en un único marco de autorización coherente y fácil de mantener.
• Modernización de Sistemas Heredados: Reemplace sistemas de autorización frágiles y caseros con una solución escalable, flexible y respaldada por expertos, reduciendo errores y gastos de mantenimiento.

Ventajas de Oso

Oso ofrece ventajas significativas sobre la construcción de la autorización internamente o el uso de otras soluciones:

• Tiempo de Comercialización Acelerado: Reduce drásticamente el tiempo necesario para implementar nuevos roles y permisos, con algunos clientes reportando una mejora de velocidad de 10x.
• Flexibilidad Inigualable: El lenguaje Polar permite a los desarrolladores modelar escenarios de acceso del mundo real sin estar restringidos por un único modelo de autorización.
• Seguridad y Fiabilidad Mejoradas: La centralización de la lógica reduce la superficie de ataque para errores y vulnerabilidades de seguridad. La infraestructura de Oso está construida para una fiabilidad de nivel empresarial con hasta un 99.99% de tiempo de actividad.
• Experiencia Superior para el Desarrollador: Elogiado por su documentación clara, herramientas potentes y facilidad de integración, haciendo de la autorización una parte productiva del ciclo de desarrollo.
• Preparado para el Futuro de la IA: Proporciona un camino claro para asegurar la próxima generación de aplicaciones nativas de IA, un desafío que muchos sistemas tradicionales no están equipados para manejar.

Precios y planes

Oso ofrece una estructura de precios por niveles para adaptarse a diferentes necesidades:

• Plan Developer: Gratuito. Diseñado para individuos que aprenden y experimentan. Incluye soporte para hasta 100 Usuarios Activos Mensuales (MAU) y 5 desarrolladores.
• Plan Startup: Desde $149/mes. Dirigido a equipos en crecimiento que necesitan SLAs listos para producción. Incluye 300 MAUs (con precios por volumen disponibles), un SLA del 99.95% y soporte estándar.
• Plan Growth: Precio personalizado. Para organizaciones con necesidades avanzadas de seguridad, soporte y despliegue. Ofrece un SLA del 99.99%, soporte 24/7, opciones de despliegue personalizadas (nube, híbrido, en las instalaciones) y onboarding de guante blanco.
• Servicios de Migración: Un servicio de tarifa única donde el equipo de Oso ayuda a reducir el riesgo y acelerar la migración desde un sistema existente, asegurando una paridad del 100% y reduciendo el tiempo de puesta en producción.