導入 OPA 在金融業監控 k8s 部署檔的安全性

我們將探討金融業面臨的安全挑戰，介紹 OPA（Open Policy Agent）的基本概念及其在 k8s 環境中的應用。接著，我們會說明如何在 k8s 上實施 OPA，包括初步設置、安全策略的撰寫與驗證，以及實際的部署案例。
我們還會討論如何將 OPA 與 Azure DevOps 整合，利用其 Git 平台進行版本控制和持續集成，並在 Azure DevOps 中管理 OPA 策略。此外，我們將探討 DevOps 安全最佳實踐，包括持續安全集成和自動化測試，確保代碼和部署的安全性。
最後，我們會分享一些最佳實踐和建議，並開放 Q&A 時間解答大家的疑問。希望這次的演講能幫助大家更好地理解 OPA 在金融業 k8s 部署安全中的應用。

我是金融業 ML k8s 平台的管理者，致力於提升服務效能及監控透明性。目前，我主要專注於平台的 trace、metrics 和 log 的大結合，確保在部署運作時的資安。同時，我也積極探索新技術，以優化平台的整體表現，並提供更穩定、安全的服務體驗。