O mecanismo de aplicação de políticas nativas da nuvem é utilizado por organizações como Goldman Sachs, Netflix, Pinterest e T-Mobile.
A CNCF, Fundação de Computação Nativa da Nuvem (CNCF®), que constrói ecossistemas sustentáveis para software nativo em nuvem, anunciou hoje (04 de Fevereiro de 2021) a graduação do Open Policy Agent (OPA). OPA demonstrou ampla adoção, um processo de governança aberta, maturidade de recursos e um forte compromisso com a comunidade, sustentabilidade e inclusão para atingir sua graduação.
A OPA é um mecanismo de política de código aberto e de propósito geral que permite a aplicação de políticas unificadas e com reconhecimento de contexto em todo o stack. O projeto foi aceito no sandbox do CNCF em abril de 2018 e um ano depois foi promovido para incubação. Mais de 90 pessoas de aproximadamente 30 organizações contribuem para a OPA, e os mantenedores vêm de quatro organizações, incluindo Google, Microsoft, VMware e Styra.
“À medida que o ecossistema nativo da nuvem cresce, é mais importante do que nunca para as organizações ter acesso a ferramentas de aplicação de políticas construídas para implementações nativas da nuvem modernas”, disse Chris Aniszczyk, CTO da Cloud Native Computing Foundation. “Desde que ingressou na CNCF, a OPA se expandiu para se integrar mais com o Kubernetes por meio do projeto Gatekeeper, mas também oferece suporte a uma ampla variedade de casos de uso fora do Kubernetes”.
O projeto foi amplamente adotado em regime de produção por organizações como Goldman Sachs, Netflix, Pinterest, T-Mobile e muitas outras. De acordo com uma pesquisa recente de usuários da OPA envolvendo mais de 150 organizações, 91% indicaram que usam a OPA em algum estágio de adoção da OPA, desde o controle de qualidade até a produção. Mais da metade indicou que usa OPA para pelo menos dois casos de uso. Os casos de uso mais comuns para OPA são autorização de configuração (como controle de admissão do Kubernetes) e autorização de API. O projeto foi integrado com sucesso a vários outros projetos do CNCF, incluindo Kubernetes, Envoy, CoreDNS, Helm, SPIFFE/SPIRE e outros. Ele também se integra ao Gatekeeper para fornecer uma experiência nativa do Kubernetes para aplicação e auditoria da política de admissão.
“Quando começamos a OPA, sabíamos que a política e a autorização se tornariam mais críticas do que nunca, devido a implementações de aplicativos heterogêneos e complexos”, disse Torin Sandall, cofundador da OPA e vice-presidente de código aberto da Styra. “Também sabíamos que precisaríamos do apoio da comunidade para integrações, desempenho e compartilhamento de conhecimento. É graças a esse incrível grupo de pessoas que a OPA hoje se tornou um projeto graduado e o conjunto de ferramentas e estrutura de fato para expressar a política de autorização pelo stack”.
Durante a sua permanência na incubadora CNCF, a OPA passou por duas auditorias externas de segurança, cujos resultados podem ser consultados aqui e aqui, e a OPA concluiu o processo de avaliação do SIG-Segurança. A equipe definiu um processo de divulgação de vulnerabilidade de segurança e uma equipe de resposta de segurança, que inclui indivíduos das três atuais organizações mantenedoras.
“Graças à linguagem de política simplificada da OPA, posso pegar políticas que de outra forma exigiriam dezenas de linhas de código e, em vez disso, escrevê-las em apenas cinco ou seis linhas. Isso significa que fui capaz de - literalmente da noite para o dia - pegar todas as nossas políticas existentes e fazer a transição para OPA”, disse Joe Searcy, Membro da Equipe Técnica de Sistemas Distribuídos da T-Mobile. “As políticas de OPA são significativamente mais rápidas de criar, mais fáceis de manter e podem ser aplicadas em toda a nossa stack. Chegamos ao ponto em que a qualquer momento, e com qualquer novo projeto, quando pensamos em política, recorremos automaticamente ao Open Policy Agent”.
“A extensibilidade é muito importante para nós, porque sabíamos desde o início que usaríamos a OPA como parte de um ecossistema maior, integrado em outro código”, disse Chris Stivers, engenheiro principal, PaaS, da Atlassian. “A comunidade, as integrações e o desempenho foi o que nos garantiu que a OPA atenderia às nossas necessidades na Atlassian”.
Para se graduar oficialmente do status de incubação, o projeto foi certificado pelo CII Best Practices Badge, concluiu auditorias de segurança e corrigiu vulnerabilidades, definiu sua própria governança e adotou o Código de Conduta CNCF.
Para saber mais sobre a OPA, visite https://www.openpolicyagent.org.
Sobre a Cloud Native Computing Foundation
A computação nativa em nuvem permite que as organizações criem e executem aplicativos escalonáveis com uma pilha de software de código aberto em nuvens públicas, privadas e híbridas. A Cloud Native Computing Foundation (CNCF) hospeda componentes essenciais da infraestrutura de tecnologia global, incluindo Kubernetes, Prometheus e Envoy. CNCF reúne os principais desenvolvedores, usuários finais e fornecedores da indústria e dirige as maiores conferências de desenvolvedores de código aberto do mundo. Com o suporte de mais de 500 membros, incluindo as maiores empresas de computação em nuvem e software do mundo, bem como mais de 200 startups inovadoras, o CNCF faz parte da organização sem fins lucrativos Linux Foundation: www.cncf.io.
Traduzido e adaptado de PR Newswire. Disponível em: <https://www.prnewswire.com/news-releases/cloud-native-computing-foundation-announces-open-policy-agent-graduation-301222522.html>. Acesso em 7 de Fev. 2021.