Ory-მა ოფიციალურად წარადგინა Talos — სპეციალიზებული სერვერი, რომელიც შექმნილია API გასაღებების ეფექტური მართვისთვის. სისტემა ორიენტირებულია უსაფრთხოების სტანდარტების დაცვაზე და ისეთი გარემოებებისთვისაა განკუთვნილი, სადაც მაღალი გამტარუნარიანობა და დაბალი შეყოვნება კრიტიკულად მნიშვნელოვანია.

Talos-ის მთავარი ფუნქციონალი მოიცავს გასაღებების ემისია, ვერიფიკაციას, გაუქმებას და მოკლევადიანი JWT ან macaroon ტოკენების გენერირებას. ეს მიდგომა ამცირებს დატვირთვას მთავარ მონაცემთა ბაზაზე, რადგან ტოკენების ვერიფიკაცია ხშირად ოფლაინ რეჟიმშიც შესაძლებელია.

ტექნიკური შესაძლებლობები და არქიტექტურა

სისტემა შექმნილია თანამედროვე ღრუბლოვანი არქიტექტურის პრინციპების გათვალისწინებით. ის მხარს უჭერს ჰორიზონტალურ მასშტაბირებას და მოქნილად ინტეგრირდება სხვადასხვა გარემოში, მათ შორის Kubernetes-ში.

  • გამარტივებული ვერიფიკაცია: ქეშირების მექანიზმები უზრუნველყოფს სწრაფ წვდომას.
  • უსაფრთხოება: გამოიყენება მუდმივი დროის შედარების (constant-time) ალგორითმები.
  • მოქნილი განთავსება: შესაძლებელია როგორც თვითმართვადი (self-hosted) სერვისის, ისე Ory Network-ის მართვადი პლატფორმის გამოყენება.

Talos-ის არქიტექტურა მკაცრად მიჯნავს ადმინისტრირებისა და სერვისის ნაწილებს, რაც უზრუნველყოფს უსაფრთხოების მაღალ დონეს და დამოუკიდებელ მასშტაბირებას.

ეკოსისტემა და გამოყენება

Ory Talos ორგანულად ეწერება Ory-ს არსებულ ეკოსისტემაში, რომელიც მოიცავს ისეთ ინსტრუმენტებს, როგორებიცაა Kratos (იდენტობის მართვა), Hydra (OAuth2/OIDC) და Keto (წვდომის კონტროლი). ეს ინტეგრაცია კომპანიებს საშუალებას აძლევს, ააშენონ სრულიად უსაფრთხო და მასშტაბირებადი იდენტობის ინფრასტრუქტურა.

პროექტი ხელმისაწვდომია ღია კოდით, რაც მას მიმზიდველს ხდის როგორც ინდივიდუალური დეველოპერებისთვის, ასევე მსხვილი კორპორაციებისთვის, რომლებსაც საკუთარი ინფრასტრუქტურის სრული კონტროლი სურთ.