Speaker
Description
Open Policy Agent (OPA) è un motore di autorizzazione open-source che consente di definire, gestire e applicare policy di sicurezza in modo flessibile e coerente all'interno di un'infrastruttura software. OPA fornisce un linguaggio per la definizione delle policy flessibile e dichiarativo, chiamato Rego. Le API RESTful di OPA consentono di integrare il servizio con una vasta gamma di framework e soluzioni, compresi sistemi di autenticazione, microservizi, API e altro ancora. È progettato per essere altamente scalabile e per gestire grandi volumi di richieste, il che lo rende una scelta ideale per l’uso in servizi Grid come INDIGO IAM o StoRM.
In questa presentazione si vuole dare una descrizione delle potenzialità di questo framework nonché illustrare come OPA sia stato utilizzato nei servizi di storage come StoRM Tape REST API e StoRM WebDAV per implementare le regole di autorizzazione definite nel profilo JWT di WLCG e di come sia stato integrato con successo in INDIGO IAM per sostituire il meccanismo di valutazione delle scope policies. Verranno inoltre illustrate le opportune comparazioni in termini di performance e compliance tra le soluzioni precedenti e quelle basate su OPA.
