Open Policy Agent —— 通用策略引擎-低调大师

Open Policy Agent —— 通用策略引擎

2021-02-09 993

Open Policy Agent（开放政策代理，OPA）是一个开源的、通用的策略引擎，它支持跨整个堆栈执行统一的、上下文感知的策略。该项目于 2018 年 4 月进入 CNCF 沙箱，一年后进入孵化阶段。来自大约 30 个组织的 90 多名人员为 OPA 贡献力量，维护者来自四个组织，包括谷歌、微软、VMware 和 Styra。

OPA 提供了一种高级声明性语言来在整个堆栈中编写和实施策略。

使用 OPA，你可以定义 rules 来管理你的系统应该如何运作。这些 rules 的存在是为了回答以下问题：

用户 X 可以调用资源 Z 上的操作 Y 吗？
应将工作负载 W 部署到哪些群集？
在创建资源 R之前，必须在资源 R 上设置哪些标签？

你将服务与 OPA 集成，这样这些政策决定就不必在你的服务中硬编码。服务与 OPA 的集成是通过在需要政策决定时执行查询来实现的。

当你向 OPA 查询策略决策时，OPA 会评估 rules 和 data（由你提供）以得出答案。该策略决策作为查询结果发送回去。

例如，在一个简单的 API 授权用例中：

你编写允许（或拒绝）访问服务 API 的规则。
你的服务在收到 API 请求时会查询 OPA。
OPA returns 允许（或拒绝）你的服务决策。
你的服务通过相应地接受或拒绝请求来执行决策。

微信关注我们

原文链接：https://www.oschina.net/p/open-policy-agent

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

每日一博 | 云原生中间件的下一站

云原生中间件的下一站作者：于雨于雨(github @AlexStocks)，dubbogo 社区负责人，一个有十年服务端基础架构和中间件研发一线工作经验的程序员，陆续参与和改进过 Redis/Pika/Muduo/dubbo-go/Sentinel-go 等知名项目，目前在蚂蚁金服可信原生部从事容器编排工作。自从以 2013 年开源的 docker 为代表的的容器技术和以 2014 年开源的 K8s 为代表的容器编排技术登上舞台之后，相关技术从业人员从认知和体感上接受，云原生时代真的到来了。当然也有很多资深技术人员认为，云原生时代要从 2010s 时以 OpenStack 为代表的虚机编排时代开始。当然，也有人说其实云原生技术诞生很早，可以从巨型机时代在巨型机上虚拟出若干小型机开始追溯。在云原生时代，不变镜像作为核心技术的 docker 定义了不可变的单服务部署形态，统一了容器编排形态的 k8s 则定义了不变的 service 接口，二者结合定义了服务可依赖的不可变的基础设施。有了这种完备的不变的基础设置，就可以定义不可变的中间件新形态 -- 云原生中间件。云原生时代的中...

2021-02-09

622

NextGen Gallery的开发团队目前已解决了这两个严重的 CSRF 漏洞，以保护站点免受潜在的接管攻击。 NextGen Gallery 是一个用于创建图像库的 WordPress 插件，目前具有超过 80 万次有效安装，此次安全更新对于所有安装了该插件的网站所有者来说都是必须进行更新的，具有最高优先级。后门注入和网站接管 Wordfence 的威胁情报团队发现了这两个 NextGEN Gallery 安全漏洞，并将其标记为高危风险等级。两个漏洞均为跨站点请求伪造（Cross-Site Request Forgery，CSRF）错误，可能会通过文件上传或本地文件包含（Local File Inclusion，LFI）的方式导致反映跨站点脚本（Reflected Cross-Site Scripting，XSS）和远程代码执行（RCE）攻击。攻击者可以通过诱使 WordPress 管理员点击特制链接或附件来在其浏览器中执行恶意代码，从而利用这些安全漏洞。一旦成功利用了这两个漏洞之后，漏洞可以使黑客设置恶意重定向、注入垃圾邮件、滥用受感染的网站进行网络钓鱼，甚至完全接管这些...

2021-02-09

580

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。