Open Policy Agent – das Cloud-Compliance-Allzweckwerkzeug

IaaS, Kubernetes, und CI/CD-Pipelines – auf allen Ebenen einer Cloud-Nativen-Anwendung werden Richtlinien definiert und kontinuierlich überprüft. Doch allein die Definition dieser Regeln erfordert für jede Komponente das Erlernen eigener Konzepte und Werkzeuge, sowie das erneute Implementieren der Richtlinien.

OPA ist ein Projekt der Cloud Native Computing Foundation (CNCF), um Richtlinien zu definieren und zu prüfen. Das Besondere an OPA ist zum einen die einfache Integration in Cloud-native Umgebungen und zum anderen die universelle logische Programmiersprache Rego, die eine einheitliche Defintion von Regeln über Technologiegrenzen hinweg erlaubt.

Dieser Vortrag ist ein technischer Einstieg in die Arbeit mit OPA.