Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Présentation de Rego
Rego est un langage de politique à usage général, ce qui signifie qu'il fonctionne pour n'importe quelle couche de la pile et n'importe quel domaine. L'objectif principal de Rego est d'accepter les entrées et les données JSON/YAML qui sont évaluées pour prendre des décisions basées sur des politiques concernant les ressources, les identités et les opérations de l'infrastructure. Rego vous permet de rédiger une politique pour n'importe quelle couche d'une pile ou d'un domaine sans nécessiter de modification ou d'extension de la langue. Voici quelques exemples de décisions que Rego peut prendre :
-
Cette demande d'API est-elle autorisée ou refusée ?
-
Quel est le nom d'hôte du serveur de sauvegarde pour cette application ?
-
Quel est le score de risque associé à ce changement d'infrastructure proposé ?
-
Sur quels clusters ce conteneur doit-il être déployé pour garantir une haute disponibilité ?
-
Quelles informations de routage doivent être utilisées pour ce microservice ?
Pour répondre à ces questions, Rego utilise une philosophie de base sur la manière dont ces décisions peuvent être prises. Les deux principes clés de la rédaction d'une politique dans Rego sont les suivants :
-
Chaque ressource, identité ou opération peut être représentée sous forme de données JSON ou YAML.
-
La politique est une logique appliquée aux données.
Rego aide les systèmes logiciels à prendre des décisions d'autorisation en définissant la logique d'évaluation des entrées de données JSON/YAML. Les langages de programmation tels que C, Java, Go et Python sont la solution habituelle à ce problème, mais Rego a été conçu pour se concentrer sur les données et les entrées qui représentent votre système, ainsi que sur la logique de prise de décisions politiques à partir de ces informations.
