CONTROL DE VERSIONES DEL DOCUMENTO
| VERSIÓN | FECHA | DESCRIPCIÓN | RESPONSABLE |
|---|---|---|---|
| 1.0 | 23/04/2024 | Versión inicial | Miguel Llacuna |
PROPÓSITO
El propósito de este documento es guiar en el proceso de conversión de archivos de políticas OPA desde .json a .rego (y su compresión a .tar.gz) necesarios para la securización del acceso a las aplicaciones de Telefónica que se ejecutan en clústers AKS. Este documento está dirigido a los LT, arquitectos, desarrolladores, operaciones y equipo de testing y demás personal técnico que necesite configurar y generar las políticas de acceso.
Alcance
- Crear los archivos de políticas necesarios para securizar el acceso a las aplicaciones.
- Existen jobs para cada entorno: desarrollo (dev), certificación (cert) y producción (prod)
- Este documento está hecho sobre la subscripción ArquitecturaDigital, para cada mesa se usará su propia subscripción.
Repositorios y ubicación de jenkinsfiles
-
El job se ubica en
_ /Authorizer-Policies/ditopolsec / -
Repositorio de código de archivos de políticas de seguridad: https://bitbucket.org/telefonica-peru/cfg-polsec-dito.git
-
Repositorio de código de Jenkinsfile: https://bitbucket.org/telefonica-peru/jenkins-pipelines/src/main/cfg-polsec-dito/converter-json-rego-mb-parameters.jenkinsfile
Ejecución
Donde:
- POLICIES_SECURITY: Selecciona la aplicación a la que se le actualizará las políticas.
- REGO_FILE: Seleccionar en caso se quiera aplicar directamente un archivo .rego como política.
Los archivos se generan en la siguiente ubicación:
Storage Account: scditopolsecdev
