book

La Política como Código

Name: La Política como Código
Author: Jimmy Ray
ISBN: 9781098188221

by Jimmy Ray

September 2024

Intermediate to advanced

556 pages

14h 40m

Spanish

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

Prefacio
Necesitaba la Política como CódigoQuién debería leer este libroConvenciones utilizadas en este libro Utilizar ejemplos de códigoAprendizaje en línea O'Reilly Cómo contactar con nosotros Agradecimientos
1. La Política como Código: Una delicada introducción
¿Qué es la política?¿Qué es la Política como Código?¿Qué es una Política?Características de la Política PaCEl papel de JSON y YAMLBarandillas: Prevenir lo no deseadoPlanes: Reaccionar ante lo imprevistoAdoptar software de código abiertoDesventajas del OSSEl cuidado y la alimentación del OSSNormas y controlesLa política como código para todo como códigoMotores políticos y lenguajesElegir la solución PaC adecuadaEjemplo de factores de selección PaCTarjeta de puntuación de la selección PaCLa Fundación para la Computación Nativa en la NubeResumen
2. Agente de Política Abierta
Hola MundoInstalación y modos de la OPAInterfaz de línea de comandos OPABucle de lectura-evaluación-impresión OPAServidor OPAOPA evalEjecutivo OPALenguaje de la Política de RegoModelo de documento OPARego Sintaxis y LógicaEscribir y probar RegoEl parque infantil de RegoTemas avanzados de agrupaciónFirma de paquetesPaquetes para la extensión: WebAssemblyAmpliación e integración con OPAResumen
3. Política como código y control de acceso
Gestión de acceso privilegiadoToken portador OPA AuthN y AuthZControl de acceso basado en funcionesOPA y RBACControl de acceso basado en atributosOPA y ABACAdministrar políticas y datosServidor de paquetesStyra DAS y la gestión de acceso basada en políticasCarrera StyraCapa de Administración de la Política AbiertaUtilizar imágenes OCI con OPA y Contenedores de Política AbiertaResumen
4. Política como código y Kubernetes
CNCF y Gestión de PolíticasImplantar controles de seguridad y controlar comportamientosSolicitudes al servidor APIControladores de admisiónControladores dinámicos de admisiónRecursos mutantesValidación de recursosLatencia de las solicitudes del servidor API y orden de los WebhooksAuditoría y exploración en segundo plano de los recursos existentesGenerar recursos y políticasCaracterísticas de las políticas nativas de KubernetesSeguridad de la vainaAdmisión de Seguridad PodValidar la política de admisiónModo Webhook AuthZDecisiones AuthZAuthZ Webhook y PaCEjemplo de políticaInformes políticosResumen
5. Agente de Open Policy y Kubernetes
Instalación OPAValidación del webhook de admisiónSidecar de gestión de KubernetesGestión de políticas de KubernetesGestión de datos de KubernetesDatos de ConfigMapOPA AuthZ y kube-mgmtPolíticas de KubernetesPolíticas de validaciónPunto de entrada de la Política OPABibliotecas auxiliares personalizadasMutar la configuración y las políticasGestión centralizada de OPA con Styra DASGestión de políticasDesinstalar Styra DASResumen
6. MagTape y Kubernetes
Instalar y desinstalar MagTapeMagTape initProxy OPA con MagTapeControlar los Volúmenes DenegadosEl botón de volumen de denegaciónNotificaciones de SlackResumen
7. OPA/Gatekeeper y Kubernetes
InstalaciónIgnorar los espacios de nombresConfig: Característica AlfaDesinstalar GatekeeperPolíticasMarco de Restricciones OPAPolíticas de validaciónMedidas de ejecuciónPolíticas de mutaciónCaso práctico: Aislamiento multitenenciaModo AuditoríaProveedores de datos externosPolítica de AmpliaciónPruebas políticasResumen
8. Kyverno y Kubernetes
InstalaciónIgnorar los espacios de nombresConfiguraciones dinámicas de WebhooksDesinstalar KyvernoPolíticasLéxico políticoComposición de la políticaTipos de políticasInformes políticosEscaneado de fondoPruebas políticasResumen
9. jsPolicy y Kubernetes
InstalaciónConfiguración del Webhook CRDConfiguraciones de webhooks de políticasDesinstalar jsPolicyPolíticasPolíticas en líneaPolíticas agrupadasResumen

10. Cloud Custodian y Kubernetes
Modo CLIInstalaciónLimpiezaPolíticasPolíticas con accionesDescubrimiento con políticasModo controladorInstalaciónValidar políticasPolíticas mutantesc7n-katesResumen
11. PaC e Infraestructura como Código
Infraestructura como códigoInmutabilidadHornear frente a freírIaC imperativa y declarativaAplicación de la PaC a la IaCControles preventivosConftestCheckov y cfn-lintGanchos CFNUtilizar PaC con GanchosValidación de TerraformTerraform y ConftestOPA tfplanResumen
12. PaC y Terraform IaC
HashiCorp SentinelTerraformar artefactosDatos simuladosPruebaPolíticas de ejecución en TFCValidación adicional de TerraformCheckovtflintTerrascantfsecSnykResumen
13. PaC e infraestructura como servicio
MerodeadorCheques ProwlerProwler CLICustodio de la nubeInstalaciónLimpiezaPolíticas de custodia de la nubeFinOps con CustodioResumen
14. PaC y la cadena de suministro de software
Ataque NormalPuntos de aplicación de la política de CSEPEPs de base de código y canalizaciónPaC y Trivy con imágenes de contenedoresLista de materiales del softwareEvaluar los SBOM con PaCDetección de vulnerabilidades en SBOMs con PaCPromesas de SBOMAutenticidad e integridad del SBOMResumen
15. Retrospectiva y futuro
Características del éxito de la adopción de PaCImpulsoLenguajes específicos de dominioUsabilidadExtensibilidad del proyecto y desarrollo del ecosistemaSoluciones para empresasPaC De cara al futuroAdoptar las normas con OSCALPaC e IA GenerativaCedroConfigurar, Unificar, EjecutarConclusión
Índice
Sobre el autor

Content preview from La Política como Código

Capítulo 13. PaC e Infraestructura como servicio

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

A lo largo de este libro, he escrito sobre soluciones PaC diseñadas para evitar cambios o comportamientos no deseados en sistemas y artefactos. En los Capítulos 4 a 10, te mostré cómo podían utilizarse distintas soluciones PaC para evitar que se produjeran cambios no deseados en Kubernetes. Algunas de estas mismas soluciones también podrían auditar, realizar escaneos en segundo plano o ejecutar comandos CLI para interrogar a los recursos de Kubernetes existentes.

En los Capítulos 11 y 12, escribí sobre soluciones PaC para IaC, cómo detectaban problemas -de seguridady de otro tipo- y cómo evitaban que los problemas detectados en los artefactos se propagaran a los recursos de IaaS. Estas soluciones PaC podrían utilizarse en la línea de comandos, incluirse en la automatización o formar parte de ofertas SaaS.

El PaC se aplica rutinariamente a los recursos de IaaS existentes como medio de detectar problemas físicos como la deriva y las configuraciones de recursos no deseadas o no permitidas. Sin embargo, la detección no es suficiente. PaC debe reaccionar para evitar e incluso corregir configuraciones de IaaS no deseadas y potencialmente peligrosas. Como mínimo, PaC también debe notificar a los usuarios las situaciones detectadas y las medidas adoptadas. Si PaC no se utiliza para corregir problemas, entonces PaC debe crear ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781098188221

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

La Política como Código

by Jimmy Ray

Capítulo 13. PaC e Infraestructura como servicio

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.