Styra

Styra DAS (Declarative Authorization Service) Subscription und Preise

Styra DAS zur Autorisierung für Cloud-native Sicherheit, beinhaltet Kubernetes-Funktionen, mit der Kubernetes den API-Server für benutzerdefinierte Regeln und Richtlinien erweitern kann. Die Durchsetzung der Richtlinien erfolgt im Kubernetes Admission Control integriert und es lassen sich Vorlagen leicht integrieren. Dadurch werden Ihre Kubernetes-Entwicklung gesichert und Workloads beschleunigt.

• Wir bieten nur Styra DAS Enterprise an. Andere Versionen gibt es direkt beim Hersteller.
• Mindestbestellmenge liegt bei 25 Nodes. 25 Nodes können Sie als Paket kaufen und zusätzliche Nodes einzeln.
• Ausschließlich als Subscription erhältlich. Bei Ablauf der Subscription, muss diese verlängert werden. Andernfalls erlischt das Nutzungsrecht.
• Laufzeitanpassungen können angefragt werden. Hierbei gilt auch die Mindestbestellmenge von 25 Nodes.

Styra DAS Enterprise

Styra DAS Enterprise kann in der Cloud oder lokal ausgeführt werden, dies muss vor der Einrichtung festgelegt werden.

Styra DAS Enterprise - Funktionen

• Auswirkungsanalyse, Komponententests, Entscheidungsprotokollierung und Wiederholung
• Echtzeit Compliance-Überwachung
• Git-Integration
• Slack-Integration
• Unbegrenzte Cluster
• Vanity Domain
• Unbegrenzte benutzerdefinierte Regeln
• Verwalten Sie OPA über Kubernetes (K8s)
• Microservices und benutzerdefinierte Richtlinienpakete - K8s Best Practices und PCI DSS 3.2
• Digitale Signaturen
• Enterprise SSO
• Add unlimited team members
• Benutzerzugriffskontrollen und Benutzeraktivitätsprotokoll
• Option für die lokale Bereitstellung
• Verfügbarer Support: 24x7x365 Live-Support (Chat, E-Mail)

Styra Essentials OPA - Support

Styra Essentials bietet Unternehmen langfristigen Support für Open Policy Agent, um die Cloud-native Autorisierungsrichtlinie zu nutzen. Mit Styra Essentials erhalten Sie nur halbjährliche Versionen von OPA, die wichtige Korrekturen und Sicherheitspatches sowie rund um die Uhr Support enthalten.

• Mindestbestellmenge liegt bei 40 Nodes. 40 Nodes können Sie als Paket kaufen und zusätzliche Nodes einzeln.
• Ausschließlich als Subscription erhältlich. Bei Ablauf der Subscription, muss diese verlängert werden. Andernfalls erlischt das Nutzungsrecht.
• Laufzeitanpassungen können angefragt werden. Hierbei gilt auch die Mindestbestellmenge von 40 Nodes.

Styra Essentials Inhalt

• SLA-basierter Incident-Support - Technischer Support rund um die Uhr für geschäftskritische Infrastrukturen und zeitkritische Projekte.
• Schulung zu Best Practices und Richtlinienentwicklung - Praktische Schulung für Cloud-, Plattform- und DevOps-Teams, einschließlich OPA-Best Practices und Richtlinienentwicklung in Rego.
• Regelmäßige Geschäfts- und Richtlinienüberprüfungen - Vierteljährliche Geschäftsüberprüfungen, um sicherzustellen, dass die Bereitstellungen planmäßig verlaufen und wie erwartet funktionieren, sowie einen Plan für Sicherheitsupdates und Patches zu erstellen.

Styra DAS Allgemeine Funktionen

• Autorenrichtlinie - Erstellen Sie eine Autorisierungsrichtlinie - Mit einer integrierten Bibliothek von Richtlinien, die auf unserem OPA-Projekt basiert, können Sie Autorisierungsrichtlinien als Code implementieren und anpassen
• Regeln validieren - Gewünschte staatliche Genehmigung, Vor der Ausführung können Sie Richtlinienänderungen vor dem Festschreiben überwachen und validieren, um das Risiko vor der Bereitstellung zu verringern
• Früh erzwingen- Erzwingen Sie frühzeitig die Sicherheit von Kubernetes. Das deklarative Modell definiert den gewünschten Status, um Sicherheitsabweichungen zu vermeiden und Fehler zu beseitigen - bevor sie auftreten können
• Ergebnisse ansehen- Kubernetes-Sicherheitsergebnisse ansehen. Grafische Trends im Zeitverlauf zum Nachweis der Sicherheit und Compliance für Prüfer, Sicherheitsteams und Führungskräfte

Was ist OPA und in welcher Beziehung steht es zu Styra DAS?

Open Policy Agent (OPA) ist das Cloud-Native-Computing-Foundation-Projekt, das Styra gegründet hat, um eine einheitliche Autorisierung für den Cloud-Native-Stack bereitzustellen. Styra Declarative Authorization Service (DAS) ist die Kontrollebene / Verwaltungsebene für OPA. DAS bietet eine einzige Verwaltungskonsole für die Erstellung, Verteilung, Auswirkungsanalyse, Überwachung und Prüfung von Richtlinien.

Styra DAS Testversion

Sie können zunächst Styra DAS Pro testen. Die Testversion kann direkt, ohne Kontakt oder Registrierung, heruntergeladen werden. Die Testphase ist auf 30 Tage begrenzt und es gibt einige Einschränkungen während des Testzeitraums. Es gelten folgende Einschränkungen:

• Keine vanity domains während des Testzeitraums.
• Während des Testzeitraums ist die Bereitstellung auf nur 2 Cluster und 100 Knoten beschränkt.
• Während des Testzeitraums können nur 20 Regeln durchgesetzt werden.

Der Hersteller will sicherstellen, dass niemand Richtlinien verliert, wenn eine Testversion abläuft. Das bedeutet, wenn die Testphase abläuft, behalten Sie zunächst die Daten. Nach Ablauf der Testphase soll niemand seine Daten verliert, falls eine plötzliche Änderung durchgeführt wird oder Sie noch einige Einstellungen der Wonky-Domain verwalten müssen.

Bei umfangreicheren Tests, oder falls Sie DAS Enterprise im vollem Umfang testen wollen, können wir Ihnen auch einen direkten Kontakt mit Styra herstellen. Gerne können Sie mich dazu kontaktieren.

Partner und Hersteller für Styra

Mit Styra lassen sich viele Operationen und Richtlinien standardisieren, sei es für Azure, Docker oder andere Plattformen. Wir listen Ihnen eine kleine Übersicht auf:

• Azure - Microsoft Public Cloud.
• Docker - Containerisierung.
• Sysdig - Managementplattform zur Überwachung und Sicherung der Containerinfrastruktur.
• SUSE CaaS Platform - Container-Management-Lösung von SUSE.
• Red Hat OpenShift - Container-Management-Lösung von Red Hat.
• Portworx - Modulare Storage Plattform für Container-Lösungen.