¿Qué es ‘policy as code’?

En las empresas hay un buen número de políticas establecidas en diferentes ámbitos y a distintos niveles. Se puede definir la política como un sistema deliberado de principios para guiar las decisiones y conseguir resultados. Normalmente, la política es una declaración de intenciones y se aplica siempre como un procedimiento o protocolo. Por ejemplo, el RGPD se puede expresar como política.

Precisamente, esa característica de las políticas las hace susceptibles de ser automatizadas, y es aquí donde entra en escena el concepto de Policy as code. Es muy sencillo de entender, porque policy as code (o política como código) implica la programación de las políticas utilizando un lenguaje de alto nivel. De esta manera se puede gestionar y automatizar la aplicación de las políticas en todos los procesos y estaremos evolucionando de una gestión manual de cada política a algo automatizable y repetible a escala.

El lenguaje de alto nivel concreto que se utilice dependerá del conocido como motor de políticas, es decir, el software que procesa las entradas de consulta, datos y la política para producir un resultado.

Al representar las políticas como código en archivos de texto, se puede adoptar en ellas las mejores prácticas de desarrollo de software probadas, como el control de versiones, las pruebas automatizadas y el despliegue automatizado.

Elementos que intervienen en el proceso de toma de decisiones con Policy as Code

Estos son los tres elementos esenciales y necesarios para tomar una decisión en este contexto:

  • La política, que representa la lógica codificada que modela el proceso de toma de decisiones.
  • Los datos, es decir, la información de una aplicación, entorno o servicio.
  • La entrada de la consulta, o lo que es lo mismo, lo que desencadena el proceso de toma de decisiones basado en los datos y la política proporcionada que se ha cargado en el motor de políticas.

Esto proporciona una serie de beneficios cuando se aplican políticas como código. La mayoría de ellos beben directamente del hecho de que la política se trata como un algoritmo y, como tal, es procesable, automatizable y muy flexible.

  1. Sandboxing, es decir, una manera de proteger a los sistemas automatizados para que no realicen acciones peligrosas. La verificación manual es inviable en muchos casos, así que las políticas como código son imprescindibles para seguir el ritmo de otros sistemas automatizados.
  2. Al representar la lógica de las políticas como código, cualquiera puede entender la información y la lógica de estas, enriquecida con comentarios al margen para entender las motivaciones detrás de ellas, prescindiendo de la menos precisa tradición oral.
  3. Se puede efectuar un control de versiones efectivo.
  4. Es posible realizar pruebas previas para validar que la política concreta mantiene el comportamiento del sistema como se espera antes de la fusión.
  5. Se puede automatizar el despliegue de las políticas en cualquier sistema.

¿Cuáles son los casos de uso de las políticas como código?

Para finalizar, veremos algunos casos de uso típicos de las políticas como código. Por ejemplo, podemos pensar en un control de autorización para servicios de aplicación o, lo que es lo mismo, implementar un control de acceso de grano fino para una aplicación. Para comprobar la autorización, un servicio realiza una llamada a la API del motor de políticas para saber si la solicitud está autorizada o no.

Otro caso típico de uso de las políticas como código puede ser el aprovisionamiento de infraestructura dentro de la nube. Es decir, hacer cumplir los requisitos específicos de los recursos de la nube pública, como las etiquetas obligatorias en las instancias, la configuración del firewall y de la red, y los tipos de máquinas o instancias aprovisionadas.

Seguimos con el control de Kubernetes. Se puede gestionar Kubernetes escribiendo políticas contra diferentes recursos como pods, espacios de nombres y nodos.

En Arsys te asesoramos para cumplir con las normativas y regulaciones existentes, y a cumplir la normativa de seguridad IT de tu negocio. Infórmate de todo lo que te podemos ofrecer en este complejo asunto

La copia de seguridad que necesitas para tus dispositivos, tus proyectos y tus datos
Accede a tus archivos desde cualquier dispositivo y lugar de forma segura
pack
10 GB
GRATIS
Consigue tu backup ahora