国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 4. 開放策略代理與GateKeeper

4. 開放策略代理與GateKeeper

時間:2022-04-13 17:18:01 | 來源:行業(yè)動態(tài)

時間:2022-04-13 17:18:01 來源:行業(yè)動態(tài)

過去幾年以來,策略管理成為Kubernetes安全領(lǐng)域中的一大關(guān)注焦點(diǎn)。開放策略代理(OPA)提供一種新型策略語言Rego,能夠?qū)⒒A(chǔ)設(shè)施堆棧及API中的各個層抽象出來??偨Y(jié)來講,OPA意在簡化安全策略,進(jìn)而消除因復(fù)雜性而引發(fā)的安全漏洞。

OPA GateKeeper則是一種將OPA集成至Kubernetes當(dāng)中的原生方式。它使用由Kubernetes定制化資源定義(CRD)構(gòu)建的OPA約束框架進(jìn)行策略的描述與實(shí)施。在3.0版本中,GateKeeper與OPA約束框架相集成,能夠強(qiáng)制執(zhí)行基于Kubernetes CRD的策略,并允許用戶可靠地共享以聲明方式配置完成的各項(xiàng)策略。

如此一來,我們就能為Rego策略創(chuàng)建策略模板、將策略創(chuàng)建為CRD形式并在策略CRD上存儲審計(jì)結(jié)果。順帶一提,OPA GateKeeper屬于谷歌、微軟、Red Hat以及Styra共同參與的合作項(xiàng)目。

其下還包含多個子項(xiàng)目,例如用于策略共享的Rego Playground、用于策略創(chuàng)建的VS Code,以及用于最終控制的CLI和REPL等。

關(guān)鍵詞:代理,策略

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉