开放式策略代理:云原生的流行策略引擎
|
出于这些原因,很多组织开始寻找一种更简单、更省时的方法来在云中创建、实施和管理策略。作为一个开源的、不受领域限制的策略引擎,开放策略代理(OPA)于4年前创建,正在成为云原生策略的实际标准。事实上,Netflix、Pinterest和Goldman Sachs等公司已经将OPA投入生产,用于Kubernetes准入控制和微服务API授权等用例。OPA还支持许多人们已经知道和喜欢的云原生工具,其中包括Atlassian套件和Chef Automate。 OPA为云计算原生组织提供了一种统一的策略语言,因此授权决策可以用一种通用的方式表示,跨应用程序、API、基础设施等,而不必将定制的策略分别硬编码到这些不同的语言和工具中。此外,由于OPA是专门为授权而构建的,它提供了越来越多的性能优化集合,因此策略作者可以将大部分时间花在编写正确、可维护的策略上,并将性能留给OPA。 OPA授权策略在整个堆栈中有许多用例,从在容器编排周围设置护栏,到控制SSH访问或提供基于场景的服务网格授权。有三个流行的用例为许多OPA用户提供了一个良好的启动平台:应用程序授权、Kubernetes许可控制和微服务。 申请授权的OPA 授权策略无处不在,因为几乎每个应用程序都需要它。但是,开发人员通常自己开发代码,这不仅耗时,而且会导致难以维护的工具和策略拼凑而成。虽然授权对每个应用程序都很重要,但花在创建策略上的时间意味着更少的时间关注面向用户的功能。
OPA使用专用的声明性策略语言来简化授权策略的开发。例如,企业可以直接创建和执行策略,例如,“如果是承包商,则无法阅读PII”或“Jane可以访问此帐户”。但这只是一个开始。由于OPA具有场景意识,因此还可以制定考虑任何事物的政策,例如,在交易日的最后一小时请求进行股票交易,这将产生上百万美元的交易,只能在给定名称空间中的特定服务上执行。 (编辑:沧州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
