Si bien somos grandes promotores en lo que respecta a definir políticas de seguridad como código, las herramientas disponibles en este ámbito han sido bastante limitadas. Si estás utilizando productos de HashiCorp (como Terraform o Vault) y no te importa pagar por las versiones empresariales, tienes la opción de usar HashiCorp Sentinel. Sentinel es, de hecho, un lenguaje de programación completo para definir e implementar decisiones sobre políticas basadas en contexto. Por ejemplo, en Terraform puede utilizarse para comprobar violaciones de políticas de seguridad antes de aplicar los cambios de infraestructura. En Vault, Sentinel puede usarse para definir un control de acceso más granular a las APIs. Este enfoque tiene todos los beneficios de encapsulamiento, mantenibilidad, legibilidad y extensibilidad que ofrecen los lenguajes de programación de alto nivel, creando una alternativa atractiva a las políticas de seguridad declarativas tradicionales. Sentinel pertenece a la misma clase de herramientas que Open Policy Agent pero es propietaria, de código cerrado y solo funciona con los productos de HashiCorp.