Traditionellt har autentisering och auktorisering varit skilda processer från applikationerna och hanterats separat. Idag kan vi integrera även detta i befintliga workflows och kodbaser tillsammans med infrastruktur som kod (IaC).
Policy as code betyder helt enkelt att vi definierar åtkomst och behörigheter i form av kod, vilket i längden innebär att vi förenklar och förstärker hur vi implementerar säkerhet i applikationsmiljöer. Utgångspunkten för policy som kod är alltid att ingen åtkomst ges till någon/något såvida det explicit inte definieras.
Att all behörighet och åtkomst skriv ut och hanteras som kod innebär att vi på ett enkelt och konsekvent sätt kan definiera, söka och ge en tydlig översikt över vem som har tillgång till vad och när - allt under ett och samma tak. Detta innebär också att alla former av förändringar i behörighet och tillgång versionshanteras och kan därmed alltid spåras tillbaka i tiden, vilket säkerställer integriteten på säkerheten. Integration med versionshanteringssystem (VCS) innebär såklart också möjligheter för olika typer av automatisering och integrationer på ett uniformt sätt.
“Ett etablera Policy as Code är centralt för de som vill ta det extra steget gällande governance och compliance som komplement till IaC och andra tekniker i det moderna cloud-landskapet.”
Butrint Ferole, Senior Solution Architect
– Access och behörighet hanteras precis som infrastruktur- och applikationskod
– Centraliserad policy-hantering
– Överskådligt och sökbart
– Versionshistorik och historik utav ändringar
– Automatisering med policys och integration med andra plattformar
Rapporten "The State of Policy as Code" från Styra, baserad på en undersökning av 285 utvecklare och tekniska beslutsfattare i USA, framhäver att 97% av respondenterna anser att policy as code är avgörande för effektiv programvaruutveckling i molnmiljöer. Rapportens huvudfynd belyser policy as codes roll i att förbättra utvecklingseffektiviteten, säkerheten och enkelheten.1
I takt med att allt fler implementeringar och fler områden som infrastruktur, service mesh-nätverk, utvecklingsmiljöer m.m. definieras som kod så är det också lämpligt att säkerhets-, nätverks- och behörighetspolicyer också kodifieras och versionshanteras.
Med lång erfarenhet är våra specialister redo att stödja er i att införa Policy as Code i er infrastruktur. Vi har kompetens och stödjer de vanligaste ramverken OPA (Open Policy Agent), Hashicorps Sentinel och självklart IAM-policys som används i publika moln (Azure, AWS, GCP). Som vi också beskriver så innebär innebär införande av Policy as Code också att man behöver ha en annorlund ansats gällande hantering av sin infrastruktur. Våra erfarna konsulter hjälper er också med förändringsprocessen gällande arbetssätt och kultur.
Policy as code gör sig bäst som en del utav ett större modernt säkerhetsfokus. Det bidrar med ökad effektivitet, reducerad risk, ökad kontroll vilket också underlättar regelefterlevnad och en allmänt ökad beredskap.
– Infrastructure as Code
– Zero Trust Architecture
– Landing Zones
Vill du veta mer om hur du med hjälp av Policy as Code kan öka kontrollen och säkerheten i din infrastruktur? Hör av dig till oss för en första kostnadsfri rådgivning och genomgång av era specifika krav och förutsättningar.