OPA(Open Policy Agent).

CNCF Graduated の汎用ポリシーエンジン。Rego 言語を用いて、アプリや Kubernetes アドミッションから認可判定を分離する。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。

CNCF Graduated の汎用ポリシーエンジン。Rego 言語を用いて、アプリや Kubernetes アドミッションから認可判定を分離する。

OPA(Open Policy Agent)は、認可・アドミッション・構成ルールを宣言的言語 Rego で「コード」として表現できるオープンソースの汎用ポリシーエンジンです。アプリケーションやプラットフォームは JSON の入力を OPA に渡し、判定結果を受け取ることで、ビジネスロジックからポリシーを分離できます。Kubernetes のアドミッション制御(Gatekeeper 経由)、マイクロサービスの認可(Envoy/Istio の ext_authz)、Terraform プランの検査、CI/CD ガードレール、SaaS の RBAC など幅広く使われます。OPA はサイドカー、スタンドアロンサーバ、ライブラリ、クラスタ内常駐など多様な形態で動作し、ポリシーバンドルや意思決定ログをサポートします。ベストプラクティスは、Rego ポリシーの十分なテスト、バンドルのバージョン管理、継続的なレビューです。

OPA(Open Policy Agent) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Open Policy Agent, Rego ポリシーエンジン。