Chapter 01

📕 はじめに

Masayoshi MIZUTANI
Masayoshi MIZUTANI
2021.12.31に更新

この本では、最近セキュリティエンジニア界隈で注目されつつある汎用的なポリシーエンジンOPA(読み:オーパ)と、OPAで利用するポリシー記述言語Rego(読み:レゴ)について解説していきます。

この本では既存のツールにとらわれず、OPA / Regoの基礎的な部分と活用について解説します。OPAやRegoはGatekeeperやConftestの文脈で語られることが多く、Kubernetesやterraformのためのツールであると考えている方もいらっしゃるかもしれません。実際にはRegoは特定のツールに依存しない汎用的なポリシーをコードとして記述でき、OPAは様々なシステムと連携できるポリシーエンジンです。そのため、本書では既存のツールに関する解説は取り扱わず、より基本的な部分を取り扱うことにしました。

本書を読み始めるにあたって以下を参考にしてもらえればと思います。

  • そもそもOPAでどんなことができそうか? というイメージがつかない方はOPA/Regoとはなんなのかから御覧ください
  • なぜポリシーをコード化する必要があるのか?と思われている方はPolicy as Codeをどうぞ
  • Regoによるポリシーの記述方法をゼロから習得したい場合は第1ç«  Regoの基礎がオススメです
  • Regoは習得済みだけどOPAをどのように連携・活用できるか知りたい、という場合は第2章:OPAの実践的な利用へお進みください