Oso

Oso é uma plataforma abrangente de Autorização como Serviço (Authorization as a Service) projetada para livrar as equipes de engenharia das complexidades de construir e manter seus próprios sistemas de permissões. Ela fornece a infraestrutura e as ferramentas para responder a perguntas críticas de autorização como "este usuário pode acessar aquele recurso?" em aplicações, serviços e até modelos de IA. O Oso é construído para desenvolvedores que precisam implementar um controle de acesso robusto, escalável e flexível, permitindo que eles se concentrem em entregar funcionalidades principais do produto em vez de reinventar a roda da autorização.

A plataforma é arquitetada para alto desempenho e confiabilidade, construída em Rust para entregar latência abaixo de 10ms e escalar para mais de um milhão de requisições por segundo. Pode ser implantada na nuvem ou auto-hospedada, oferecendo flexibilidade para se adaptar a qualquer arquitetura de sistema. Uma inovação chave do Oso é seu suporte especializado para aplicações nativas de IA, permitindo que os desenvolvedores criem sistemas RAG (Geração Aumentada por Recuperação) cientes de permissões e protejam fluxos de trabalho de agentes onde agentes de IA atuam em nome de usuários com permissões limitadas e auditáveis.

Como usar Oso

Integrar o Oso em uma aplicação segue um processo direto de três etapas, projetado para a eficiência do desenvolvedor:

1. Escreva Sua Política: Defina sua lógica de autorização usando Polar, a linguagem declarativa poderosa e flexível do Oso. O Polar permite que você expresse qualquer modelo de autorização que precisar, desde o simples Controle de Acesso Baseado em Papéis (RBAC) até controles complexos Baseados em Relacionamento (ReBAC) e Baseados em Atributos (ABAC), ou qualquer combinação deles. A lógica é centralizada e fácil de raciocinar.
2. Conecte Seus Dados: Conecte os dados da sua aplicação ao Oso. Você tem a flexibilidade de sincronizar seus dados relevantes para autorização (como papéis de usuário e propriedade de recursos) com o serviço Oso ou manter os dados em seu próprio banco de dados e fazer com que o Oso os consulte em tempo de execução. Essa adaptabilidade garante que o Oso se encaixe perfeitamente em sua arquitetura existente.
3. Integre e Aplique: Use os SDKs idiomáticos do Oso para sua linguagem de programação para chamar a API do Oso de sua aplicação. Esses SDKs fornecem abstrações simples para aplicar as políticas que você escreveu. A plataforma também inclui um conjunto de ferramentas de desenvolvedor para testes em linha, registro, testes de regressão e depuração para garantir que sua lógica de autorização esteja correta e segura.

Recursos principais do Oso

• Linguagem de Política Polar: Uma Linguagem Específica de Domínio (DSL) flexível e declarativa para expressar qualquer modelo de autorização (RBAC, ReBAC, ABAC e mais).
• Autorização como Serviço: Um serviço totalmente gerenciado (nuvem ou auto-hospedado) que lida com o desempenho, escalabilidade e confiabilidade das verificações de autorização.
• Autorização Refinada (Fine-Grained): Permite permissões altamente específicas e condicionais, essenciais para recursos como representação de usuário, direitos de serviço em camadas e acesso a dados em nível de campo.
• Permissões Nativas de IA: Fornece ferramentas para proteger aplicações de IA, incluindo permissões para agentes de IA atuando em nome de usuários e filtragem de embeddings de vetores para respostas RAG cientes de permissões.
• Alto Desempenho e Escalabilidade: Construído em Rust, oferecendo latência p90 de <10ms e escalonamento horizontal para mais de 1 milhão de requisições por segundo, com um SLA de tempo de atividade de 99,99% disponível.
• Ferramentas para Desenvolvedores: Inclui SDKs idiomáticos, frameworks de teste de políticas, registro detalhado e ferramentas de depuração para otimizar o desenvolvimento e a manutenção do controle de acesso.
• Implantação Flexível: Disponível como um serviço em nuvem multilocatário, em um modelo híbrido ou totalmente auto-hospedado no local para atender a várias necessidades de segurança и conformidade.

Casos de uso para Oso

Oso é confiável por empresas como Duolingo, Productboard e Intercom para uma variedade de cenários:

• Construção de Recursos Prontos para Empresas: Adicione rapidamente controles de acesso refinados e complexos e papéis personalizados para atender às demandas de clientes corporativos.
• Proteção de Fluxos de Trabalho de Agentes de IA: Permita que agentes de IA atuem em nome de usuários com permissões estritamente definidas e temporárias, com total visibilidade e auditabilidade para cada ação.
• RAG Ciente de Permissões: Garanta que os Modelos de Linguagem Grandes (LLMs) em aplicações RAG gerem respostas baseadas apenas em dados que o usuário está explicitamente autorizado a ver, filtrando os resultados da busca vetorial.
• Centralização da Autorização: Unifique lógicas de permissão díspares de múltiplos microsserviços em um único framework de autorização consistente e de fácil manutenção.
• Modernização de Sistemas Legados: Substitua sistemas de autorização frágeis e caseiros por uma solução escalável, flexível e com suporte de especialistas, reduzindo bugs e sobrecarga de manutenção.

Vantagens do Oso

Oso oferece vantagens significativas em relação à construção de autorização internamente ou ao uso de outras soluções:

• Tempo de Lançamento Acelerado: Reduz drasticamente o tempo necessário para implementar novos papéis e permissões, com alguns clientes relatando uma melhoria de velocidade de 10x.
• Flexibilidade Incomparável: A linguagem Polar permite que os desenvolvedores modelem cenários de acesso do mundo real sem serem restringidos por um único modelo de autorização.
• Segurança e Confiabilidade Aprimoradas: A centralização da lógica reduz a superfície de ataque para bugs e vulnerabilidades de segurança. A infraestrutura do Oso é construída para confiabilidade de nível empresarial com até 99,99% de tempo de atividade.
• Experiência Superior para o Desenvolvedor: Elogiado por sua documentação clara, ferramentas poderosas e facilidade de integração, tornando a autorização uma parte produtiva do ciclo de desenvolvimento.
• À Prova de Futuro para IA: Fornece um caminho claro para proteger a próxima geração de aplicações nativas de IA, um desafio que muitos sistemas tradicionais não estão equipados para lidar.

Preços e planos

Oso oferece uma estrutura de preços em camadas para acomodar diferentes necessidades:

• Plano Developer: Gratuito. Projetado para indivíduos que estão aprendendo e experimentando. Inclui suporte para até 100 Usuários Ativos Mensais (MAUs) e 5 desenvolvedores.
• Plano Startup: A partir de $149/mês. Destinado a equipes em crescimento que precisam de SLAs prontos para produção. Inclui 300 MAUs (com preços por volume disponíveis), um SLA de 99,95% e suporte padrão.
• Plano Growth: Preço personalizado. Para organizações com necessidades avançadas de segurança, suporte e implantação. Oferece um SLA de 99,99%, suporte 24/7, opções de implantação personalizadas (nuvem, híbrido, no local) e integração de alto nível.
• Serviços de Migração: Um serviço de taxa única onde a equipe do Oso ajuda a diminuir o risco e acelerar a migração de um sistema existente, garantindo 100% de paridade e reduzindo o tempo de produção.