Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Politícas como Código

77c3dfd58301b6dbc53cfd33854f8147?s=47 SRE
September 04, 2021

Politícas como Código

77c3dfd58301b6dbc53cfd33854f8147?s=128

SRE

September 04, 2021
Tweet

Transcript

  1. OPA Open Policy Agent

  2. AGENDA • ¿Qué es Policy as Code? • ¿Qué es

    OPA? • Demo • Recursos
  3. CONTEXTO

  4. TENDENCIAS DEVOPS

  5. POLICY AS CODE

  6. ¿QUE ES POLICY AS CODE? Policy as Code o Politícas

    como Código es un paradigma para escribir código en un lenguaje de alto nivel para gestionar y automatizar políticas. Representar políticas como código en archivos permite adoptar mejores prácticas de desarrollo de software como: control de versiones, pruebas automatizadas y despliegues automatizados.
  7. BENEFICIOS Codificación Pruebas Control & Auditoría Versionamiento Automatización

  8. IMPLEMENTACIONES

  9. PRIMERA APROXIMACION

  10. SENTINEL

  11. REGULA

  12. OPEN POLICY AGENT

  13. OPEN POLICY AGENT

  14. ¿QUE ES OPA? Open Policy Agent [OPA] es un motor

    de políticas de código abierto que unifica la aplicación de políticas en un stack de tecnologías. OPA proporciona un lenguaje declarativo para especificar las políticas como código y APIs para tomar decisiones con base en las políticas. OPA puede ser aplicado a microservicios, Kubernetes, pipelines CI/CD etc...
  15. OPEN POLICY AGENT

  16. OPEN POLICY AGENT

  17. REGO Rego es el lenguaje declarativo de dominio específico que

    usa OPA para definir las políticas.
  18. INSTALACION

  19. REFERENCIAS

  20. REFERENCIAS • Open Policy Agent: https://www.openpolicyagent.org/ • Regula docs: https://regula.dev/

    • Regula en Github: https://github.com/fugue/regula • Regula en Dockerhub: https://hub.docker.com/r/fugue/regula
  21. REFERENCIAS • https://www.infoq.com/presentations/policy-as-code/ • https://academy.styra.com/courses/take/opa-rego • https://aws.amazon.com/es/blogs/opensource/compliance-as -code-and-auto-remediation-with-cloud-custodian/ • https://medium.com/@marioplatt/whats-the-fuss-with-compl

    iance-as-code-11ac8e985dc • https://alesnosek.com/blog/2019/10/08/open-policy-agent- part-i-the-introduction/