Open Policy Agent(OPA)를 활용한 JIRA 권한 구현 사례

이 게시물은 SK플래닛에서 OPA를 이용해 사내 JIRA 권한을 구현한 사례를 소개합니다.

주요 구현 내용

• Rego 언어로 작성한 정책을 사용해 ITSM 시스템 권한을 OPA로 처리
• Spring Security와 연동하여 권한 체크를 OPA data API를 통해 수행
• OPA 서버를 사이드카 형태로 백엔드 서버와 함께 쿠버네티스 파드에 배포

구현 및 운영 장단점

• JSON 형태의 JIRA 권한 데이터를 메모리 기반 OPA에서 효율적으로 처리
• 사이드카 배포로 네트워크 지연 최소화 및 스케일링 용이
• 데이터 동기화는 메시지 브로커나 OPAL 도입으로 보완 필요