IT-Consulting

Timo Pagel | Web- and Cloud Security Training Expert

Open Policy Agent

Übersicht

Der Open Policy Agent (OPA) ist eine Open-Source und generische Engine über die einheitliche und Kontext-beachtende Richtlinien über den gesamten Technologie-Stack durchgesetzt werden können.

Während aus Sicherheits-Sicht der Einsatz einer zentralen Autorisierungs-Komponente zunächst sinnvoll erscheint, ist dies ein einer dezentralen Mikroservice-Landschaft in der Realität häufig schwer umzusetzen und führt zu mehr Nachteilen als Vorteilen.
Im Workshop wird der Open Policy Agent und seine Einsatz-Szenarien erläutert um darauf aufbauend in der Sprache „rego“ selbst Autorisierungs-Regeln für Mikroservices beziehungsweise Web-Anwendungen zu konzipieren.

Effizient trainieren

Inhalte

  • Einleitung und Auswirkungen fehlender Autorisierung
  • Kontexte in Mirkoservices
  • Arbeitsweise von OPA
  • Einsatz-Szenarien wie Kubernetes Adminssion Controller und Autorisierung in Webanwendungen
  • Hands-On Übungen

Methodik

Teilnehmer werden stark eingebunden um das gelernt Wissen zu vertiefen. Mehr zur Trainings-Methodik hier.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Kontakt