Open Policy Agent: Mächtig sicher

Thomas Darimont, Experte für Identity Access Management und
Keycloak, hilft beim Einstieg in den OPA.


Auch wenn die Abkürzung „OPA“ im Deutschen gar nicht danach
klingt: Der Open Policy Agent ist noch ein recht junges, aber
mächtiges Projekt der CNCF (Cloud-Native Computing Foundation).
Es handelt sich um eine quelloffene Policy Engine für
Cloud-native Anwendungslandschaften – Marco hat bereits im
vergangenen Jahr über sie gebloggt. Sie hilft dabei, Richtlinien
in puncto Compliance und Security einheitlich zu programmieren
und durchzusetzen, vereinfacht gesagt: welcher Anwender welcher
Software welche Berechtigungen erhält.


Thomas Darimont, Gast in dieser Folge, ist IT Consultant mit
Schwerpunkt auf IAM (Identity and Access Management) mit
Keycloak. Er erklärt in diesem SoftwerkerCast kompakt die
umfangreiche Funktionalität von OPA und deren Mehrwert für
Unternehmen sowie die Vorteile des Policy-as-Code-Ansatzes. Auch
mögliche Use Cases kommen nicht zu kurz.


Moderation: Marco Paga, Maximilian Mayer


Kapitel:


(00:00:00) Intro Thomas Darimont


(00:00:50) Was ist Keykloak?


(00:02:13) Authentifizierung vs Autorisierung


(00:04:10) Intro Open Policy Agent & Einsatzszenarien


(00:08:36) Beschreibungssprache Rego


(00:10:19) Welchen Mehrwert bringt der OPA?


(00:15:10) Vorteile des Policy-as-Code-Ansatzes


(00:19:38) Woher bekommt der OPA die Daten?


(00:25:30) Anfrage an den OPA aus einer Anwendung heraus


(00:28:06) Beispiele für konkrete Use Cases