Время безотказной работы.
Надежность.
Эффективность.

Раньше это были льготы, элементы перспективных и премиальных предприятий. Теперь это базовое ожидание.

Сегодня потребители ожидают, что информация, ресурсы и услуги будут доступны по запросу, обновляются в режиме реального времени и доступны без суеты. Представьте, что вы пытаетесь найти что-то в Google или разместить заказ на Amazon, но вам говорят: «Пожалуйста, попробуйте еще раз через 48 часов. Извините за причиненные неудобства.”

Эти драйверы подтолкнули предприятия к переходу на облачные и нативные архитектуры, поскольку облако обеспечивает бесперебойную работу, надежность и эффективность. В мире контейнеров дискретные компоненты можно создавать, изменять и обновлять независимо, не затрагивая компоненты. Теперь, если одна часть кода выйдет из строя, это не приведет к остановке остальной части кода.

Итог: каждый может заказывать рецепты, покупать обувь, оплачивать счета и вообще делать все, что ему нужно, когда ему это нужно.

Принятие хорошо управляемой облачной архитектуры также означает, что:

  • Маленькие проблемы остаются маленькими.
  • Обновления можно делать в режиме реального времени, не отключая все от сети.
  • Масштабирование (как вверх, так и вниз) может происходить по мере необходимости без необходимости масштабирования массивных кодовых баз.
  • Мультиарендность – это просто.
  • Развертывания более эффективны и экономичны.
  • Ежемесячные счета остаются предсказуемыми и управляемыми, потому что вы никогда не платите за мощность или сеть больше, чем вам нужно.

Все это стало возможным благодаря автоматизации, которая стала возможной благодаря переходу на «все как код». Это не означает, что облако заменяет людей; это просто позволяет им вернуться к тому, что у них получается лучше всего. Нет Человек может отслеживать и масштабировать услуги достаточно быстро, чтобы соответствовать требованиям Киберпонедельника, глобального новостного явления, популярных потоковых сериалов или следующего большого события.

Однако, если вы автоматизируете, не заботясь о безопасности и соответствии, у вас по-прежнему есть ручные процессы, которые все замедляют. Итак, возникает вопрос: как автоматизировать эти проверки? Вот где приходит на помощь политика как код.

Что такое политика как код?

Когда мы говорим о политике как о коде, мы не имеем в виду «политику в коде». Люди воплощали политику в коде в течение 50 лет, записывая небольшое количество правил авторизации в свои приложения. 50 лет назад это было революционно, но сегодня мы ожидаем большего.

Политика в коде приводит к несвязанной политике, на несвязанных языках, в неизвестных местах, с неизвестными ролями, группами и людьми. Небольшие изменения (или ошибки) в одном элементе могут разрушить все. Вносить простые изменения обременительно; изготовление точный изменения в нескольких приложениях могут быть практически невозможны.

При использовании политики в виде кода политика отделяется от приложения, платформы или службы. Каждая часть получает свой собственный дискретный автономный компонент, который можно изменять, обновлять, заменять или масштабировать независимо. Это означает, что вы можете изменить кодировку политика без изменения кодировки приложения.

Это напрямую связано с тремя преимуществами облака, с которых мы начали эту статью: надежность, время безотказной работы и эффективность. Когда правила необходимо изменить – возможно, новые правила ужесточают ограничения на доступ к приложению, может быть, новый тип данных нуждается в защите, или, может быть, обнаружена аномальная активность, которая представляет угрозу – изменения политики могут быть введены немедленно, без простоев или сбоев в само приложение.

А поскольку политика – это код, так же как приложение – это код, команды могут отслеживать, проверять и более легко сотрудничать в рамках этих политик с помощью существующих облачных инструментов, процессов и конвейеров, которые они уже используют.

Однако, хотя разделение политик – это хорошо, это все же может означать, что каждый продукт или услуга может иметь свой собственный способ настройки политики и что разработчики могут писать собственный код для реализации проверок политик. Задача состоит в том, что если кто-то хочет создать отчет о том, у кого к чему есть доступ, ему нужно будет понять 57 различных решений для авторизации, выяснить, как их всех запрашивать, выяснить, как объединить результаты, чтобы получить целостную картину. перспективу, а затем поймут, что им придется сделать это снова, когда в следующий раз им понадобится отчет. За исключением того, что в следующий раз, вероятно, будут использоваться другие технологии, поскольку команда перейдет к решению новых проблем. Неэффективно.

Вместо этого облачным командам нужен способ развязать политику а также используйте общий набор инструментов и язык для определения этой политики, где бы она ни была развернута.

Единая политика как код

Для достижения наших облачных целей нам нужно искать решения в облаке. Механизм политики общего назначения, например Агент открытой политики (OPA) может предоставить единый стандарт для политики во всем стеке, достигая целей как разделения, так и унификации политики как кода.

Благодаря единой структуре политик и единому языку для политик как кода впервые стало возможным определение и контроль доступа к множеству разнообразных приложений, а также к инфраструктуре. Разделенную политику легко отслеживать и поддерживать, а унификация всех правил помещает всех заинтересованных сторон на одну страницу. Styra внедряет OPA для предприятия, максимально используя его возможности для предоставления комплексного вертикально интегрированного решения для политики как кода.

Проще говоря, унифицированная политика в виде кода означает, что любое уполномоченное лицо на предприятии может легко управлять всем, что связано с политиками, и они будут использовать тот же язык и набор инструментов, что и все остальные на предприятии, что сделает совместную работу беспрепятственной. Отчетность и понимание также просты. Независимо от того, занимаются ли авторы политики безопасностью, соответствием, управлением или развертыванием, они могут легко обмениваться определениями политик и их последствиями. Попрощайтесь с 57 различными реализациями логики политики.

Контейнеризация здесь. Миграция в облако и цифровая трансформация начались всерьез. Стандарты появились как для процессов, так и для технологий. У OPA миллионы загрузок в неделю, что позволяет использовать свой стандарт политики как кода в облаке, Kubernetes, контейнерах и приложениях. Политика как код – это очень доступная реальность со значительным преимуществом. Для предприятий стало проще, чем когда-либо, определять код и использовать автоматизацию.

При переходе в облако убедитесь, что вы получаете максимум от смены. Больше надежности. Больше времени безотказной работы. Больше эффективности. Более легкое сотрудничество и общение. Более простые развертывания. Внедрение единой политики в виде кода сейчас упрощает работу, а также это вложение, которое будет окупаться.

Тим Хинрикс – соучредитель Агент открытой политики проект и технический директор Стира. До этого он был соучредителем проекта OpenStack Congress и работал инженером-программистом в VMware. Тим потратил последние 18 лет на разработку декларативных языков для различных областей, таких как облачные вычисления, программно-определяемые сети, управление конфигурацией, веб-безопасность и контроль доступа. Он получил докторскую степень. Кандидат компьютерных наук в Стэнфордском университете в 2008 году.

Форум новых технологий предоставляет площадку для изучения и обсуждения новых корпоративных технологий с беспрецедентной глубины и широты. Выбор носит субъективный характер и основан на нашем выборе технологий, которые мы считаем важными и представляющими наибольший интерес для читателей InfoWorld. InfoWorld не принимает маркетинговые материалы для публикации и оставляет за собой право редактировать весь предоставленный контент. Все запросы отправляйте по адресу newtechforum@infoworld.com.

Авторские права © 2021 IDG Communications, Inc.


#Что #такое #единая #политика #как #код #зачем #она #вам #нужна

Source link