开放式保单代理(OPA)我们可以向客户提供更多的本地资源。OPA是一名警察lenguajePara declarator, imponer, y controlar políticas Para varios components en una solución native en la nube。我们可以用它来代替它Políticas de seguridad como código.Hemos tenido una experiencia fluida usando OPA en múltiples场景,包括对递归集群的限制,对访问的控制través对服务的限制沿着de serviciosY控制código,并递归到aplicación。在商业上,法律公告(声明式授权服务- DAS), facilita la adopción de OPA para compañías mediante la inclusión de una herramienta de gestión, o平面的控制,OPA para K8s con una librería de políticas pre-建设,análisis de impact de las políticas y capacidad para monitoreo de log。Anhelamos la madurez y extensión de OPA más allá de operacionales a soluciones centradas (grandes) datos。
定义应用políticas de seguridad de manera unime en panorama tecnológico diverso es un desafío。包括简单的应用程序,我们可以控制组件的使用——竞争者的故事或问题,服务于我们的almacene的数据并对服务的estado进行管理——利用configuración de la política de seguridad整合我们的组件和我们的机制ejecución。
Estamos entusiasmados反对开放式保单代理(OPA),我们想要解决这个问题。OPA te allow definir un control de acco específico y políticas flexible como código, utilization el lenguaje de definición de políticas“政府改造”.请在políticas de manera distribuida y discreta fuera del código de la aplicación。Al momento de escribir este artículo, OPA implementa una definición y aplicación de políticas uniformy flexiar para as API de Kubernetes and las API de microservicios a través del sidecar de特使y卡夫卡.También我们可以用另一辆车来进行检验。políticas我们可以用它来进行检验。Styra, la compañía detrás de OPA,我们可以把这些商品集中在políticas分布的地方。我不喜欢马杜拉尔incubación CNCF的程序我们连续地解释我们的幻想políticas más,我们的幻想,我们的幻想。
