Cloud Compliance mit OPA

Microservices zerschlagen die Komplexität einer Anwendung in kleinere Prozesse und verteilte Infrastruktur. Richtlinien – z.B. für den Einsatz von Verschlüsselung, Zugriffsmanagement oder die Zuweisung von Kostenstellen – werden hiermit zu einem dezentralen Problem. Zusätzlich erschweren die an sich schon komplexen Ebenen einer Cloud-nativen Anwendung – z.B. Kubernetes-Ressourcen, IaaS-Komponenten und CI/CD-Pipelines – eine technisch einheitliche Definition solcher Richtlinien.

Open Policy Agent (OPA) ist ein Projekt der Cloud Native Computing Foundation (CNCF), um Richtlinien zu definieren und zu prüfen. Das Besondere an OPA ist zum einen die einfache Integration in Cloud-native Umgebungen und zum anderen die universelle logische Programmiersprache Rego, die eine einheitliche Defintion von Regeln über Technologiegrenzen hinweg erlaubt.

Dieser Vortrag ist eine Einführung in OPA mit Fallbeispielen zur täglichen Verwendung in Projekten.

Vorkenntnisse

Kubernetes-Grundlagen sollten vorhanden sein.

Lernziele

* Verständnis von Compliance in Cloud-Umgebungen
* Anwendungszwecke für Open Policy Agent verstehen
* Einführung in Open Policy Agent mit Demo
* Einführung in Gatekeeper mit Demo
* Kurze Einführung in Conftest mit Demo