Weave Policy Engine als Open-Source-Projekt

Weaveworks‘ Policy-as-Code-Engine auf GitHub Weave Policy Engine als Open-Source-Projekt

26.06.2023 Quelle: Pressemitteilung Weaveworks 1 min Lesedauer

Anbieter zum Thema

Der GitOps-Pionier Weaveworks macht die Weave Policy Engine zu einem Open-Source-Projekt. Die Engine wurde entwickelt, um die Durchsetzung von Sicherheitsrichtlinien in Kubernetes-Umgebungen zu automatisieren und zu optimieren.

Die Weave Policy Engine integriert Policy-as-Code in Delivery Pipelines.
(Bild: Weaveworks)

Die Weave Policy Engine ist ein Policy-as-Code-Werkzeug, das auf dem Open Policy Agent (OPA) basiert. Sie soll die Sicherheit und Compliance Kubernetes-basierter Anwendungen gewährleisten. Dank der Integration in GitOps-Abläufe, insbesondere FluxCD, können Nutzerinnen und Nutzer laut Weaveworks detaillierte Richtlinien für Flux-Anwendungen und -Mandanten umsetzen.

Die Open-Source-Version der Weave Policy Engine integriert OPA in Delivery-Pipelines und ermöglicht es den Benutzern, Richtlinien in der Rego-Sprache zu schreiben. In Funktion eines Admission Controllers verhindert die Engine das Erstellen von Kubernetes-Ressourcen, die vordefinierte Richtlinien verletzen würden.

Mit dem Hersteller-Versprechen eines Laufzeit-Compliance-Audit überwacht die Engine kontinuierlich bereitgestellte Ressourcen, um die Einhaltung von Sicherheitsrichtlinien zu gewährleisten. Die Integration mit dem Terraform Controller verhindert Verstöße gegen Terraform Plans und soll so die Integrität der Infrastructure as Code gewährleisten.

Der Quellcode der Weave Policy Engine steht auf GitHub bereit, ebenso Beispielrichtlinien für Kubernetes- und Flux-Ressourcen. Weaveworks ermutigt die Community, zur Engine beizutragen, damit zu experimentieren und sie aktiv mit weiterzuentwickeln, eine Startanleitung für den Policy Agent liefert Weaveworks ebenfalls.

Die Weave Policy Engine bietet laut Hersteller etliche Funktionen, darunter:

Automatisierung der Erstellung, Bereitstellung und Verwaltung von Governance-Richtlinien in Übereinstimmung mit GitOps-Praktiken.

Erkennung von nicht konfigurierten Sicherheitseinstellungen, Nichteinhaltung oder fehlerhaft konfigurierten Ressourcen durch eine Auto-Remediation-Funktion.

Sicherstellung von Governance und Compliance während des Bereitstellungsprozesses. Bereitstellungen können automatisch Pre-Flight-Checks unterzogen werden.

Verwendung eines Shift-Left-Sicherheitsansatzes: Erstellen und Validieren von Konfigurations- und Sicherheitsrichtlinien vor deren Durchsetzung, um kostspielige Sicherheitsverletzungen und Fehlkonfigurationen zu verhindern.

Alarmierung über die zentrale Management-Konsole bei Sicherheits- und Richtlinienverstößen, quer über Anwendungen und Cluster in jeder Umgebung hinweg.

Audit-Sichtbarkeit und Audit-Trails ermöglichen es Teams, die Compliance über alle Assets hinweg gleichmäßig zu bewerten.

(ID:49548500)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.