Apesar de defendermos fortemente a definição de políticas de segurança como código, o conjunto de ferramentas neste espaço tem se mantido bastante limitado. Se você estiver usando produtos HashiCorp (como Terraform ou Vault) e não se importar em pagar pelas versões corporativas, você tem a opção de usar o HashiCorp Sentinel. Sentinel é, na verdade, uma linguagem de programação completa para definir e implementar decisões de políticas baseadas em contexto. Por exemplo, no Terraform, ela pode ser usada para testar violações de políticas antes de aplicar alterações de infraestrutura. No Vault, pode-se usar Sentinel para definir controle de acesso granular nas APIs. Essa abordagem tem todos os benefícios de encapsulamento, manutenção, legibilidade e extensibilidade que as linguagens de programação de alto nível oferecem, criando uma alternativa atraente para as políticas de segurança declarativas tradicionais. Sentinel está na mesma classe de ferramentas do Open Policy Agent, mas é proprietária, tem código-fonte fechado e só funciona com produtos HashiCorp.
