Richtlinien als Code

Automatisiere Compliance und Sicherheit in deiner Infrastruktur! Dieser kompakte Feldführer zeigt dir, wie du mit Policy-as-Code (Richtlinien als Code) Kubernetes, Terraform und CI/CD-Pipelines absicherst – von der Installation bis zur produktionsreifen Umsetzung. Mit praktischen Beispielen für OPA, Kyverno, Conftest und Sentinel lernst du, wie du

Tauchen Sie mit diesem praxisorientierten, schnörkellosen Leitfaden in die Welt von Policy-as-Code (PaC) ein – konzipiert für DevOps- und Platform-Engineers sowie SREs. Ob Sie mit Compliance-Herausforderungen kämpfen, Sicherheitsaspekte in frühe Entwicklungsphasen verlagern („Shift Left“) oder Leitplanken für Kubernetes, Terraform oder CI/CD-Pipelines automatisieren wollen: Dieses Buch liefert Ihnen praxisnahe Szenarien, produktionsreife Code-Snippets und Entscheidungsmodelle, mit denen Sie PaC souverän implementieren können. Lernen Sie die vier führenden Tools – OPA (Open Policy Agent), Kyverno, Conftest und HashiCorp Sentinel – anhand konkreter Beispiele kennen: OPA & Gatekeeper: Meistern Sie Rego für die Kubernetes-Admission-Control und komplexe Policy-Logik. Kyverno: Schreiben Sie Policies für Validierung, Mutation und Generierung in reinem YAML – ohne eine neue Sprache lernen zu müssen. Conftest: Erkennen Sie Fehlkonfigurationen in Dockerfiles, Terraform-Plänen und Kubernetes-Manifesten, noch bevor diese in die Produktion gelangen. Sentinel: Setzen Sie Kosten-, Sicherheits- und Compliance-Regeln in Terraform Cloud durch – dank enger Pipeline-Integration. Von der Installation bis zur Härtung für den Produktivbetrieb – erfahren Sie, wie Sie: Sicherheits- und Compliance-Prüfungen durch Pre-Commit-Hooks, CI-Checks und GitOps-Workflows in frühe Phasen verlagern („Shift Left“). Standards für Container, Registries, Labels und Cloud-Ressourcen durchsetzen. Systeme mittels Logging, Ausnahme-Workflows und Continuous Compliance prüfen und absichern. Mithilfe einer Entscheidungsmatrix und hybrider Muster das passende Tool für Ihren Tech-Stack auswählen. Diese Ausgabe von 2025 ist vollgepackt mit Code-Snippets, Architekturdiagrammen und praxiserprobten Ratschlägen. Sie ist Ihr Wegweiser zu skalierbarem, wartbarem und revisionssicherem Policy-as-Code – damit Sie ruhig schlafen können, während Ihre Policies die Schwerstarbeit leisten. Ideal für: Teams, die Kubernetes, Terraform oder GitOps einsetzen und Compliance automatisieren, menschliche Fehler reduzieren sowie Vertrauen in ihre Infrastruktur schaffen wollen.