У меня есть политика, которую я написал на XACML, и я хочу протестировать ее в виртуальной среде, поэтому я хочу знать, как добавить точку применения политики (PEP) на виртуальную машину... Есть идеи?
Как добавить PEP в виртуальную машину?
Ответы:
Чтобы понять, как развернуть PEP в любом месте, вам нужно понять, что вы будете перехватывать. Например, если вы защищаете API веб-службы, вам необходимо знать, будет ли ваш PEP шлюзом API или перехватчиком в рамках структуры веб-служб или просто кодом в самой веб-службе.
Аналогично, для виртуальной машины, какую технологию вы используете? Вы хотите запустить PEP внутри виртуальной машины (например, VMWare, Docker...) или хотите обеспечить доступ к этой виртуальной машине? Если последнее, то какие интерфейсы доступны? Крючки есть?
Поделитесь своей архитектурой в своем вопросе, и я смогу уточнить этот ответ.
PS: Postman и SoapUI — довольно простой способ протестировать PDP. Они являются своего рода политически значимыми лицами, хотя и не обеспечивают выполнения решений.