OPA / Rego Advent Calendar 2021

汎用的なポリシーエンジン Open Policy Agent (OPA) とそれを記述するポリシー言語 Rego に関する記事ならなんでもOKなアドベントカレンダーです。

https://www.openpolicyagent.org/

追記：本アドベントカレンダーの一部をzenn.devで本にしました https://zenn.dev/mizutani/books/d2f1440cfbba94

SUN	MON	TUE	WED	THU	FRI	SAT
			1 Masayoshi Mizutani	2 Masayoshi Mizutani	3 Masayoshi Mizutani	4 Masayoshi Mizutani
5 Masayoshi Mizutani	6 Masayoshi Mizutani	7 Masayoshi Mizutani	8 Masayoshi Mizutani	9 Masayoshi Mizutani	10 Masayoshi Mizutani	11 Masayoshi Mizutani
12 Masayoshi Mizutani	13 Masayoshi Mizutani	14 Masayoshi Mizutani	15 Masayoshi Mizutani	16 Masayoshi Mizutani	17 Masayoshi Mizutani	18 Masayoshi Mizutani
19 Masayoshi Mizutani	20 Masayoshi Mizutani	21 Masayoshi Mizutani	22 Masayoshi Mizutani	23 Masayoshi Mizutani	24 Masayoshi Mizutani	25 Masayoshi Mizutani

12/1

Masayoshi Mizutani

OPA概論

https://zenn.dev/mizutani/articles/69553e82b34c20

OPA/Rego概論
12/2

Masayoshi Mizutani

Policy as Codeとは

https://zenn.dev/mizutani/articles/94e456baf9ffec

Policy as Codeとは
12/3

Masayoshi Mizutani

Regoの基礎（概要編）

https://zenn.dev/mizutani/articles/5b1cd56b4b3f4f

Regoの基礎（概要編）
12/4

Masayoshi Mizutani

Regoの基礎（PolicyとData）

https://zenn.dev/mizutani/articles/752b9234af7cc8

Regoの基礎（PolicyとData）
12/5

Masayoshi Mizutani

Regoの基礎（結果の出力編）

https://zenn.dev/mizutani/articles/c24085137ca798

Regoの基礎（結果の出力編）
12/6

Masayoshi Mizutani

Regoの基礎（イテレーション編）

https://zenn.dev/mizutani/articles/b0d3c7f7377609

Regoの基礎（イテレーション編）
12/7

Masayoshi Mizutani

Regoの基礎（パッケージ・データ・クエリ編）

https://zenn.dev/mizutani/articles/2fccdcd07b874e

Regoの基礎（パッケージ・データ・クエリ編）
12/8

Masayoshi Mizutani

Regoの基礎（Safety）

https://zenn.dev/mizutani/articles/075920f4a0529e

Regoの基礎（Safety）
12/9

Masayoshi Mizutani

Regoのテスト

https://zenn.dev/mizutani/articles/85c9992f601068

Regoのテスト
12/10

Masayoshi Mizutani

Regoチートシート

https://zenn.dev/mizutani/articles/07525213a6c3ff

Regoチートシート
12/11

Masayoshi Mizutani

OPAコマンドの利用

https://zenn.dev/mizutani/articles/f00d3ca12e4102

OPAコマンドの利用
12/12

Masayoshi Mizutani

Regoの記述例1 (OPAサーバの認可とテスト)

https://zenn.dev/mizutani/articles/a8ce41c66a2fcc

Regoの記述例1 (OPAサーバの認可とテスト)
12/13

Masayoshi Mizutani

Regoの記述例2 (クラウドサービスの監視)

https://zenn.dev/mizutani/articles/24a74292150fff

Regoの記述例2 (クラウドサービスの監視)
12/14

Masayoshi Mizutani

Regoのデバッグ (trace/print)

https://zenn.dev/mizutani/articles/89ce7831c245ef

Regoのデバッグ (trace/print)
12/15

Masayoshi Mizutani

OPAのデプロイアーキテクチャ例

https://zenn.dev/mizutani/articles/0b401a4be783e8

OPAのデプロイアーキテクチャ例
12/16

Masayoshi Mizutani

Go言語によるRego runtimeの組み込み

https://zenn.dev/mizutani/articles/ca51a5e5da72f4

Go言語によるRego runtimeの組み込み
12/17

Masayoshi Mizutani

OPAをAWS Lambdaへデプロイ

https://zenn.dev/mizutani/articles/759d47f17ebd2e

OPAをAWS Lambdaへデプロイ
12/18

Masayoshi Mizutani

OPAサーバをGCP Cloud Runで利用するリポジトリ構成や設定

https://zenn.dev/mizutani/articles/f305204605a7cf

OPAサーバをGCP Cloud Runで利用するリポジトリ構成や設定
12/19

Masayoshi Mizutani

GitHub Action で Trivy + OPA/Rego による脆弱性管理

https://zenn.dev/mizutani/articles/a8f8aac0ae6fb9

GitHub Action で Trivy + OPA/Rego による脆弱性管理
12/20

Masayoshi Mizutani

Regoのコーディング規約をRegoで検査する

https://zenn.dev/mizutani/articles/e0ab95bfd4da4d

Regoのコーディング規約をRegoで検査する
12/21

Masayoshi Mizutani

GitHub Actionsから得られた結果をOPAサーバに問い合わせる

https://zenn.dev/mizutani/articles/1311288523dad2

GitHub Actionsから得られた結果をOPAサーバに問い合わせる
12/22

Masayoshi Mizutani

OPAの拡張（カスタム関数）

https://zenn.dev/mizutani/articles/647dcd83039503

OPAの拡張（カスタム関数）
12/23

Masayoshi Mizutani

OPA/Regoの応用（脆弱性管理）

https://zenn.dev/mizutani/articles/27e5915a362697

OPA/Regoの応用（脆弱性管理）
12/24

Masayoshi Mizutani

OPA/Regoの応用（SOAR: Security Orchestration, Automation and Response）

https://zenn.dev/mizutani/articles/1755527e782183

OPA/Regoの応用（SOAR: Security Orchestration, Automation and Response）
12/25

Masayoshi Mizutani

まとめ：情報セキュリティのDX

https://zenn.dev/mizutani/articles/0a74f409faa07d

まとめ：情報セキュリティのDX