Open Policy Agent
Übersicht
Der Open Policy Agent (OPA) ist eine Open-Source und generische Engine über die einheitliche und Kontext-beachtende Richtlinien über den gesamten Technologie-Stack durchgesetzt werden können.
Während aus Sicherheits-Sicht der Einsatz einer zentralen Autorisierungs-Komponente zunächst sinnvoll erscheint, ist dies ein einer dezentralen Mikroservice-Landschaft in der Realität häufig schwer umzusetzen und führt zu mehr Nachteilen als Vorteilen.
Im Workshop wird der Open Policy Agent und seine Einsatz-Szenarien erläutert um darauf aufbauend in der Sprache „rego“ selbst Autorisierungs-Regeln für Mikroservices beziehungsweise Web-Anwendungen zu konzipieren.
Effizient trainieren
Inhalte
- Einleitung und Auswirkungen fehlender Autorisierung
- Kontexte in Mirkoservices
- Arbeitsweise von OPA
- Einsatz-Szenarien wie Kubernetes Adminssion Controller und Autorisierung in Webanwendungen
- Hands-On Übungen
Methodik
Learning by doing is one of the most important paradigms. More about the training methodology here.