Open Policy Agent  (Workshop)

Der Open Policy Agent (OPA) ist eine Open-Source und generische Engine über die einheitliche und Kontext-beachtende Richtlinien über den gesamten Technologie-Stack durchgesetzt werden können.

Während aus Sicherheits-Sicht der Einsatz einer zentralen Autorisierungs-Komponente zunächst sinnvoll erscheint, ist dies ein einer dezentralen Mikroservice-Landschaft in der Realität häufig schwer umzusetzen und führt zu mehr Nachteilen als Vorteilen.
Im Workshop wird der Open Policy Agent und seine Einsatz-Szenarien erläutert um darauf aufbauend in der Sprache „rego“ selbst Autorisierungs-Regeln für Mikroservices beziehungsweise Web-Anwendungen zu konzipieren.

Inhalte
Einleitung und Auswirkungen fehlender Autorisierung
Kontexte in Mirkoservices
Arbeitsweise von OPA
Einsatz-Szenarien wie Kubernetes Adminssion Controller und Autorisierung in Webanwendungen
Hands-On Übungen

Methodik
Teilnehmer werden stark eingebunden um das gelernt Wissen zu vertiefen. Mehr zur Trainings-Methodik hier.

Trainer
Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.