Scalable policy-as-code decision points for data sharing in data-mesh architectures

In today's data-centric business organization, scalable authorization is crucial, yet Policy-as-Code (PaC) deployments often struggle with scalability issues and complex policy management. This thesis presents a novel scalability framework designed to alleviate these challenges in a microservice and data mesh system. The research will address the complexities of policy distribution, evaluation scalability, and decision point deployment through an automated strategy. Our framework abstracts architectural patterns, providing a solution that seamlessly integrates with various PaC engines and deployment platforms. This paper also provides a reference implementation of the proposed architecture based on Kubernetes and OPA. Our approach shows big improvements in performance and scalability in this area. The TEADAL project, which primarily focuses on data sharing in microservice environments and data mesh, inspired the creation of this approach. This research provides a robust, adaptable solution, empowering organizations to manage large-scale PaC deployments effectively.

Nelle moderne aziende basate sui dati, un sistema di autorizzazione scalabile è fondamentale, ma i sistemi Policy-as-Code (PaC) hanno spesso problemi di scalabilità e una gestione complessa delle policy. Questa tesi presenta un nuovo approccio alla scalabilità, progettato per alleviare queste sfide in un sistema basato su microservizi e data mesh. La ricerca affronterà le complessità di distribuzione delle policy, della scalabilità della valutazione delle stesse e della distribuzione dei punti di decisione tramite una strategia di scalabilità automatizzata. Il nostro framework astrae i modelli architettonici, fornendo una soluzione non specifica per l'utilizzo dei sistemi basati su policy, permettendo future integrazioni con diversi sistemi di PaC e infrastrutture di distribuzione. Questa tesi fornisce anche un'implementazione di riferimento dell'architettura proposta, basata su Kubernetes e OPA. Il nostro approccio mostra notevoli miglioramenti nelle performance e nella scalabilità in questo contesto. Il progetto TEADAL, che si occupa principalmente di condivisione dei dati in ambienti basati su microservizi e data mesh, ha ispirato la creazione di questa strategia. Questa ricerca propone una soluzione robusta e adattabile, fornendo alle aziende la possibilità di gestire in maniera efficace i sistemi PaC su larga scala.