Rego 개요

Rego는 범용 정책 언어로, 스택의 모든 계층과 도메인에서 작동합니다. Rego의 주요 목적은 인프라 리소스, 자격 증명 및 작업에 대한 정책 기반 결정을 내리기 위해 평가되는 JSON/YAML 입력 및 데이터를 수락하는 것입니다. Rego를 사용하면 언어를 변경하거나 확장하지 않고도 스택 또는 도메인의 모든 계층에 대한 정책을 작성할 수 있습니다. 다음은 Rego가 내릴 수 있는 결정의 몇 가지 예입니다.

• 이 API 요청이 허용되거나 거부됩니까?

• 이 애플리케이션의 백업 서버의 호스트 이름은 무엇입니까?

• 제안된 인프라 변경에 대한 위험 점수는 얼마입니까?

• 고가용성을 위해이 컨테이너를 배포해야 하는 클러스터는 무엇입니까?

• 이 마이크로서비스에는 어떤 라우팅 정보를 사용해야 합니까?

이러한 질문에 답하기 위해 Rego는 이러한 결정을 내릴 수 있는 방법에 대한 기본 철학을 사용합니다. Rego에서 정책 초안을 작성할 때 두 가지 주요 원칙은 다음과 같습니다.

• 모든 리소스, 자격 증명 또는 작업을 JSON 또는 YAML 데이터로 표시할 수 있습니다.

• 정책은 데이터에 적용되는 로직입니다.

Rego는 JSON/YAML 데이터의 입력이 평가되는 방법에 대한 로직을 정의하여 소프트웨어 시스템이 권한 부여 결정을 내리는 데 도움이 됩니다. C, Java, Go 및 Python과 같은 프로그래밍 언어는이 문제의 일반적인 해결 방법이지만, Rego는 시스템을 나타내는 데이터 및 입력과이 정보로 정책 결정을 내리는 로직에 초점을 맞추도록 설계되었습니다.