18720358503 在线客服 人才招聘 返回顶部
企业动态 技术分享 行业动态

对外开放式对策代理商:云原生态的通用性对策

2021-03-30分享 "> 对不起,没有下一图集了!">

对外开放式对策代理商(OPA)能够协助公司简单化遍布式运用程序、Kubernetes、微服务等受权对策建立和执行。

伴随着越来越越大的机构选用云计算技术技术性,她们将会会发觉云原生态堆栈的动态性性和经营规模规定更为繁杂的安全性性和合规管理性。比如,伴随着像Kubernetes那样的器皿编辑服务平台越来越越受关心,开发设计精英团队和开发设计工作人员防范措施略行业(如准入条件操纵)及其更传统式的行业(如测算、储存和互联网)承担新的义务。此外,每一个运用程序、微服务或信息网格都必须自身的一组受权对策,开发设计工作人员必须为这种对策承担。

出自于这种缘故,许多机构刚开始找寻一种更简易、更省时的方式来在云中建立、执行和管理方法对策。做为一个开源系统的、不会受到行业限定的对策模块,对外开放对策代理商(OPA)于四年前建立,已经变成云原生态对策的具体规范。客观事实上,Netflix、Pinterest和Goldman Sachs等企业早已将OPA资金投入生产制造,用以Kubernetes准入条件操纵和微服务API受权等测试用例。OPA还适用很多大家早已了解和喜爱的云原生态专用工具,在其中包含Atlassian模块和Chef Automate。

OPA为云计算技术原生态机构出示了一种统一的对策語言,因而受权管理决策能够用一种通用性的方法表明,跨运用程序、API、基本设备等,而无须将订制的对策各自硬编号到这种不一样的語言和专用工具中。另外,因为OPA是专业为受权而搭建的,它出示了越来越越大的特性提升结合,因而对策创作者能够将大部分分时图间花在撰写恰当、可维护保养的对策上,并将特性交给OPA。

OPA受权对策在全部堆栈中有很多测试用例,从在器皿编辑周边设定防护栏,到操纵SSH浏览或出示根据情景的信息网格受权。有三个时兴的测试用例为很多OPA客户出示了一个优良的起动服务平台:运用程序受权、Kubernetes批准操纵和微服务。

申请办理受权的OPA

受权对策无从没有,由于基本上每一个运用程序都必须它。可是,开发设计工作人员一般自身开发设计编码,我觉得仅用时,并且会造成无法维护保养的专用工具和对策拼凑而成。尽管受权对每一个运用程序都太重要,但花在建立对策上的時间寓意着越来越少的時间关心朝向客户的作用。

OPA应用专用型的申明性对策語言来简单化受权对策的开发设计。比如,公司能够立即建立和实行对策,比如,“假如是承揽商,则没法阅读文章PII”或“Jane能够浏览此账号”。但这仅仅一个刚开始。因为OPA具备情景观念,因而还能够制订考虑到一切事情的现行政策,比如,在买卖日的最终一钟头恳求开展个股买卖,这将造成几百万美金的买卖,只有在给定名字室内空间中的特殊服务上实行。

自然,很多机构早已有订制的受权。可是,假如机构期待在云中分刘海解运用程序并拓展微服务,同时又维持开发设计工作人员的高效率,那麼就必须遍布式受权系统软件。

用以Kubernetes接受操纵的OPA

很多客户还应用OPA为Kubernetes建立安全防护栏。Kubernetes自身已是主导流和重要每日任务,机构已经找寻界定和执行安全性防护栏以协助缓解安全性和合规管理风险性的方式。管理方法工作人员可使用OPA制订清楚的对策,便于开发设计工作人员能够加速管路生产制造,并快速将新服务引向销售市场,而无须担忧经营、安全性或合规管理风险性。

OPA能用于建立对策,以回绝应用同样服务器名的通道,或规定全部器皿印象来源于可靠申请注册表,或保证全部储存自始至终应用数据加密位开展标识,或保证曝露在互连在网上的每一个运用程序应用经准许的网站域名

因为OPA立即与Kubernetes API网络服务器集成化,因而它能够回绝跨测算、互联网、储存等对策严禁的一切資源。针对开发设计工作人员非常有益的是,机构能够在开发设计周期时间的初期公布这种对策,比如在不断集成化(CI)/不断交货(CD)管路中,便于开发设计工作人员能够尽早得到意见反馈,并在运作时修补难题。另外,机构乃至能够带外认证其对策,以保证他们做到预估的实际效果,而且不容易在不经意中造成不便。

微服务的OPA

最终,OPA在协助机构操纵其微服务和信息网格构架层面越来越十分时兴。依靠OPA,机构能够立即为微服务建立和执行受权对策(一般是做为輔助专用工具),在信息网格内搭建服务对策,或是从安全性的视角建立限定信息网格构架中横着移动的对策。

为云原生态构架搭建统一对策

一般,应用OPA的整体总体目标是建立一种跨云原生态堆栈建立对策的统一方式,因而,机构无须根据广告宣传、部族专业知识、wiki百科、PDF或很多不配对的专用工具来不断管理方法对策。

除开简单化开发设计和加速交货速率以外,这针对安全性性也是一个重特大新闻报道,由于OPA降低了机构必须查验的专用工具总数,比如机构是不是猜疑自身曾试着没经受权的浏览。一样,从实际操作和合规管理性视角看来,OPA促使在对映异构自然环境中获取和剖析信息内容越来越更为非常容易,进而协助机构迅速发觉难题并迅速地处理。

开发设计工作人员已经找寻一种更简易、更合理的方式来为她们的云原生态自然环境建立和管理方法根据对策的控制。对很多人来讲,这类处理计划方案便是OPA。假如机构发觉自身在好几个地区、多种多样語言或跨好几个精英团队触碰受权对策,OPA能够协助其清除数据冗余并加速交货速率。

"> 对不起,没有下一图集了!">
在线咨询