ポリシーエンジン
ゼロトラスト
の
認可
アーキテクチャのコンポーネントのひとつ
エンフォーサ
から送られてくるリクエストが許可されるかどうか、ポリシーと比較して判断する
判断の結果がエンフォーサに返される
ポリシーエンジン
によって参照されるルールは
ポリシーストレージ
に格納
ポリシーを管理者が一極集中で管理すると負担が大きすぎる → サービスを管理するチームごとに管理するなど
緩すぎるポリシーが定義されるのにどう対応する?
一般にポリシーはバージョン管理されるので、レビューを導入する
広範なインフラストラクチャポリシーの上に細かなチームごとのポリシーを載せる形にする