开放式策略代理 云原生的通用战略引擎

开放式策略代理(OPA)可以帮助企业简化分布式应用程序、Kubernetes、微服务等授权策略创建和实施。
 
随着越来越多的组织采用云计算技术，他们可能会发现云原生堆栈的动态性和规模要求更加复杂的安全性和合规性。例如，随着像Kubernetes这样的容器编排平台越来越受关注，开发团队和开发人员对策略领域(如准入控制)以及更传统的领域(如计算、存储和网络)负有新的责任。与此同时，每个应用程序、微服务或服务网格都需要自己的一组授权策略，开发人员需要为这些策略负责。
 
出于这些原因，很多组织开始寻找一种更简单、更省时的方法来在云中创建、实施和管理策略。作为一个开源的、不受领域限制的策略引擎，开放策略代理(OPA)于4年前创建，正在成为云原生策略的实际标准。事实上，Netflix、Pinterest和Goldman Sachs等公司已经将OPA投入生产，用于Kubernetes准入控制和微服务API授权等用例。OPA还支持许多人们已经知道和喜欢的云原生工具，其中包括Atlassian套件和Chef Automate。
 
OPA为云计算原生组织提供了一种统一的策略语言，因此授权决策可以用一种通用的方式表示，跨应用程序、API、基础设施等，而不必将定制的策略分别硬编码到这些不同的语言和工具中。此外，由于OPA是专门为授权而构建的，它提供了越来越多的性能优化集合，因此策略作者可以将大部分时间花在编写正确、可维护的策略上，并将性能留给OPA。
 
OPA授权策略在整个堆栈中有许多用例，从在容器编排周围设置护栏，到控制SSH访问或提供基于场景的服务网格授权。有三个流行的用例为许多OPA用户提供了一个良好的启动平台：应用程序授权、Kubernetes许可控制和微服务。