KubernetesとTerraformのセキュリティ/ガバナンス向上委員会 with OPA

Kubernetesのセキュリティを固める上で重要な要素のひとつとして「意図していないコンテナを起動させない」というものがありますが、ChatworkではGatekeeperを利用しその要件を実現しています。また、同じOPAの仕組みを他にも利用できないか、ということでterraformの構文チェッカーとしても利用を開始しました。OPAを利用してよかったポイントなどをお伝えします。