Open Policy Agent: Mächtig sicher

Thomas Darimont, Experte für Identity Access Management und Keycloak, hilft beim Einstieg in den OPA.

Auch wenn die Abkürzung „OPA“ im Deutschen gar nicht danach klingt: Der Open Policy Agent ist noch ein recht junges, aber mächtiges Projekt der CNCF (Cloud-Native Computing Foundation). Es handelt sich um eine quelloffene Policy Engine für Cloud-native Anwendungslandschaften – Marco hat bereits im vergangenen Jahr über sie gebloggt. Sie hilft dabei, Richtlinien in puncto Compliance und Security einheitlich zu programmieren und durchzusetzen, vereinfacht gesagt: welcher Anwender welcher Software welche Berechtigungen erhält.

Thomas Darimont, Gast in dieser Folge, ist IT Consultant mit Schwerpunkt auf IAM (Identity and Access Management) mit Keycloak. Er erklärt in diesem SoftwerkerCast kompakt die umfangreiche Funktionalität von OPA und deren Mehrwert für Unternehmen sowie die Vorteile des Policy-as-Code-Ansatzes. Auch mögliche Use Cases kommen nicht zu kurz.

Moderation: Marco Paga, Maximilian Mayer

Kapitel:

(00:00:00) Intro Thomas Darimont

(00:00:50) Was ist Keykloak?

(00:02:13) Authentifizierung vs Autorisierung

(00:04:10) Intro Open Policy Agent & Einsatzszenarien

(00:08:36) Beschreibungssprache Rego

(00:10:19) Welchen Mehrwert bringt der OPA?

(00:15:10) Vorteile des Policy-as-Code-Ansatzes

(00:19:38) Woher bekommt der OPA die Daten?

(00:25:30) Anfrage an den OPA aus einer Anwendung heraus

(00:28:06) Beispiele für konkrete Use Cases