Oso

Oso est une plateforme complète d'autorisation en tant que service conçue pour décharger les équipes d'ingénierie des complexités liées à la construction et à la maintenance de leurs propres systèmes de permissions. Elle fournit l'infrastructure et les outils pour répondre à des questions d'autorisation critiques telles que « cet utilisateur peut-il accéder à cette ressource ? » à travers les applications, les services et même les modèles d'IA. Oso est conçu pour les développeurs qui ont besoin de mettre en œuvre un contrôle d'accès robuste, évolutif et flexible, leur permettant de se concentrer sur la livraison des fonctionnalités principales du produit plutôt que de réinventer la roue de l'autorisation.

La plateforme est conçue pour des performances et une fiabilité élevées, développée en Rust pour offrir une latence inférieure à 10 ms et une mise à l'échelle à plus d'un million de requêtes par seconde. Elle peut être déployée dans le cloud ou auto-hébergée, offrant une flexibilité pour s'adapter à n'importe quelle architecture système. Une innovation clé d'Oso est son support spécialisé pour les applications natives de l'IA, permettant aux développeurs de créer des systèmes RAG (Génération Augmentée par Récupération) conscients des permissions et de sécuriser les flux de travail d'agents où les agents d'IA agissent au nom des utilisateurs avec des permissions limitées et auditables.

Comment utiliser Oso

L'intégration d'Oso dans une application suit un processus simple en trois étapes, conçu pour l'efficacité des développeurs :

1. Écrivez votre politique : Définissez votre logique d'autorisation à l'aide de Polar, le langage déclaratif puissant et flexible d'Oso. Polar vous permet d'exprimer n'importe quel modèle d'autorisation dont vous avez besoin, du simple contrôle d'accès basé sur les rôles (RBAC) aux contrôles complexes basés sur les relations (ReBAC) et les attributs (ABAC), ou toute combinaison de ceux-ci. La logique est centralisée et facile à raisonner.
2. Connectez vos données : Connectez les données de votre application à Oso. Vous avez la flexibilité de synchroniser vos données pertinentes pour l'autorisation (comme les rôles des utilisateurs et la propriété des ressources) avec le service Oso ou de conserver les données dans votre propre base de données et de laisser Oso les interroger à l'exécution. Cette adaptabilité garantit qu'Oso s'intègre parfaitement dans votre architecture existante.
3. Intégrez et appliquez : Utilisez les SDK idiomatiques d'Oso pour votre langage de programmation pour appeler l'API d'Oso depuis votre application. Ces SDK fournissent des abstractions simples pour appliquer les politiques que vous avez écrites. La plateforme comprend également une suite d'outils pour développeurs pour les tests en ligne, la journalisation, les tests de régression et le débogage afin de garantir que votre logique d'autorisation est correcte et sécurisée.

Fonctionnalités principales de Oso

• Langage de politique Polar : Un langage spécifique au domaine (DSL) flexible et déclaratif pour exprimer n'importe quel modèle d'autorisation (RBAC, ReBAC, ABAC, etc.).
• Autorisation en tant que service : Un service entièrement géré (cloud ou auto-hébergé) qui gère les performances, l'évolutivité et la fiabilité des vérifications d'autorisation.
• Autorisation granulaire : Permet des permissions très spécifiques et conditionnelles, essentielles pour des fonctionnalités telles que l'usurpation d'identité d'utilisateur, les droits de service à plusieurs niveaux et l'accès aux données au niveau du champ.
• Permissions natives de l'IA : Fournit des outils pour sécuriser les applications d'IA, y compris des permissions pour les agents d'IA agissant au nom des utilisateurs et le filtrage des embeddings de vecteurs pour des réponses RAG conscientes des permissions.
• Hautes performances et évolutivité : Développé en Rust, offrant une latence p90 de <10ms et une mise à l'échelle horizontale à plus d'un million de requêtes par seconde, avec un SLA de disponibilité de 99,99 % disponible.
• Outils axés sur les développeurs : Comprend des SDK idiomatiques, des cadres de test de politiques, une journalisation détaillée et des outils de débogage pour rationaliser le développement et la maintenance du contrôle d'accès.
• Déploiement flexible : Disponible en tant que service cloud multi-locataire, dans un modèle hybride ou entièrement auto-hébergé sur site pour répondre à divers besoins de sécurité et de conformité.

Cas d'utilisation pour Oso

Oso est utilisé par des entreprises comme Duolingo, Productboard et Intercom pour divers scénarios :

• Création de fonctionnalités prêtes pour l'entreprise : Ajoutez rapidement des contrôles d'accès granulaires et complexes et des rôles personnalisés pour répondre aux demandes des clients d'entreprise.
• Sécurisation des flux de travail des agents d'IA : Permettez aux agents d'IA d'agir au nom des utilisateurs avec des permissions étroitement définies et temporaires, avec une visibilité et une auditabilité complètes pour chaque action.
• RAG conscient des permissions : Assurez-vous que les grands modèles de langage (LLM) dans les applications RAG ne génèrent des réponses qu'à partir de données que l'utilisateur est explicitement autorisé à voir, en filtrant les résultats de la recherche vectorielle.
• Centralisation de l'autorisation : Unifiez les logiques de permission disparates de plusieurs microservices en un seul cadre d'autorisation cohérent et maintenable.
• Modernisation des systèmes hérités : Remplacez les systèmes d'autorisation fragiles et développés en interne par une solution évolutive, flexible et soutenue par des experts, réduisant ainsi les bogues et les frais de maintenance.

Avantages de Oso

Oso offre des avantages significatifs par rapport à la construction de l'autorisation en interne ou à l'utilisation d'autres solutions :

• Accélération de la mise sur le marché : Réduit considérablement le temps nécessaire pour mettre en œuvre de nouveaux rôles et permissions, certains clients signalant une amélioration de la vitesse de 10 fois.
• Flexibilité inégalée : Le langage Polar permet aux développeurs de modéliser des scénarios d'accès du monde réel sans être contraints par un seul modèle d'autorisation.
• Sécurité et fiabilité améliorées : La centralisation de la logique réduit la surface d'attaque pour les bogues et les vulnérabilités de sécurité. L'infrastructure d'Oso est conçue pour une fiabilité de niveau entreprise avec jusqu'à 99,99 % de disponibilité.
• Expérience développeur supérieure : Loué pour sa documentation claire, ses outils puissants et sa facilité d'intégration, faisant de l'autorisation une partie productive du cycle de développement.
• À l'épreuve du futur pour l'IA : Fournit une voie claire pour sécuriser la prochaine génération d'applications natives de l'IA, un défi que de nombreux systèmes traditionnels ne sont pas équipés pour relever.

Tarification et plans

Oso propose une structure de tarification à plusieurs niveaux pour répondre à différents besoins :

• Plan Développeur : Gratuit. Conçu pour les personnes qui apprennent et expérimentent. Comprend un support pour jusqu'à 100 utilisateurs actifs mensuels (MAU) et 5 développeurs.
• Plan Startup : À partir de 149 $/mois. Destiné aux équipes en croissance ayant besoin de SLA prêts pour la production. Comprend 300 MAU (avec tarification au volume disponible), un SLA de 99,95 % et un support standard.
• Plan Croissance : Tarification personnalisée. Pour les organisations ayant des besoins avancés en matière de sécurité, de support et de déploiement. Offre un SLA de 99,99 %, un support 24/7, des options de déploiement personnalisées (cloud, hybride, sur site) et un onboarding haut de gamme.
• Services de migration : Un service à frais uniques où l'équipe d'Oso aide à réduire les risques et à accélérer la migration depuis un système existant, garantissant une parité à 100 % et réduisant le temps de mise en production.