Politícas como Código

Transcript

1. OPA Open Policy Agent

2. AGENDA • ¿Qué es Policy as Code? • ¿Qué es

   OPA? • Demo • Recursos

3. CONTEXTO

4. TENDENCIAS DEVOPS

5. POLICY AS CODE

6. ¿QUE ES POLICY AS CODE? Policy as Code o Politícas

   como Código es un paradigma para escribir código en un lenguaje de alto nivel para gestionar y automatizar políticas. Representar políticas como código en archivos permite adoptar mejores prácticas de desarrollo de software como: control de versiones, pruebas automatizadas y despliegues automatizados.

7. BENEFICIOS Codificación Pruebas Control & Auditoría Versionamiento Automatización

8. IMPLEMENTACIONES

9. PRIMERA APROXIMACION

10. SENTINEL

11. REGULA

12. OPEN POLICY AGENT

13. OPEN POLICY AGENT

14. ¿QUE ES OPA? Open Policy Agent [OPA] es un motor

    de políticas de código abierto que unifica la aplicación de políticas en un stack de tecnologías. OPA proporciona un lenguaje declarativo para especificar las políticas como código y APIs para tomar decisiones con base en las políticas. OPA puede ser aplicado a microservicios, Kubernetes, pipelines CI/CD etc...

15. OPEN POLICY AGENT

16. OPEN POLICY AGENT

17. REGO Rego es el lenguaje declarativo de dominio específico que

    usa OPA para definir las políticas.

18. INSTALACION

19. REFERENCIAS

20. REFERENCIAS • Open Policy Agent: https://www.openpolicyagent.org/ • Regula docs: https://regula.dev/

    • Regula en Github: https://github.com/fugue/regula • Regula en Dockerhub: https://hub.docker.com/r/fugue/regula

21. REFERENCIAS • https://www.infoq.com/presentations/policy-as-code/ • https://academy.styra.com/courses/take/opa-rego • https://aws.amazon.com/es/blogs/opensource/compliance-as -code-and-auto-remediation-with-cloud-custodian/ • https://medium.com/@marioplatt/whats-the-fuss-with-compl

    iance-as-code-11ac8e985dc • https://alesnosek.com/blog/2019/10/08/open-policy-agent- part-i-the-introduction/