OPA Open Policy Agent 

AGENDA ● ¿Qué es Policy as Code? ● ¿Qué es OPA? ● Demo ● Recursos 

CONTEXTO 

TENDENCIAS DEVOPS 

POLICY AS CODE 

¿QUE ES POLICY AS CODE? Policy as Code o Politícas como Código es un paradigma para escribir código en un lenguaje de alto nivel para gestionar y automatizar políticas. Representar políticas como código en archivos permite adoptar mejores prácticas de desarrollo de software como: control de versiones, pruebas automatizadas y despliegues automatizados. 

BENEFICIOS Codificación Pruebas Control & Auditoría Versionamiento Automatización 

IMPLEMENTACIONES 

PRIMERA APROXIMACION 

SENTINEL 

REGULA 

OPEN POLICY AGENT 

OPEN POLICY AGENT 

¿QUE ES OPA? Open Policy Agent [OPA] es un motor de políticas de código abierto que unifica la aplicación de políticas en un stack de tecnologías. OPA proporciona un lenguaje declarativo para especificar las políticas como código y APIs para tomar decisiones con base en las políticas. OPA puede ser aplicado a microservicios, Kubernetes, pipelines CI/CD etc... 

OPEN POLICY AGENT 

OPEN POLICY AGENT 

REGO Rego es el lenguaje declarativo de dominio específico que usa OPA para definir las políticas. 

INSTALACION 

REFERENCIAS 

REFERENCIAS ● Open Policy Agent: https://www.openpolicyagent.org/ ● Regula docs: https://regula.dev/ ● Regula en Github: https://github.com/fugue/regula ● Regula en Dockerhub: https://hub.docker.com/r/fugue/regula 

REFERENCIAS ● https://www.infoq.com/presentations/policy-as-code/ ● https://academy.styra.com/courses/take/opa-rego ● https://aws.amazon.com/es/blogs/opensource/compliance-as -code-and-auto-remediation-with-cloud-custodian/ ● https://medium.com/@marioplatt/whats-the-fuss-with-compl iance-as-code-11ac8e985dc ● https://alesnosek.com/blog/2019/10/08/open-policy-agent- part-i-the-introduction/