Política como Código
¿Qué es Política como Código?
Política como CódigoPráctica de definir reglas de seguridad, cumplimiento y gobierno en código legible por máquina para versionarlas, probarlas, revisarlas y aplicarlas de forma automática.
La política como código (PaC) trata las políticas organizativas — qué configuraciones se permiten, quién puede hacer qué, en qué regiones pueden almacenarse los datos — como código fuente almacenado en un repositorio Git, probado en CI, revisado mediante pull requests y aplicado por motores automatizados. Implementaciones habituales son OPA con Rego, Kyverno para Kubernetes, HashiCorp Sentinel para Terraform, AWS Config Rules y Azure Policy. PaC elimina la ambigüedad de los PDFs y wikis: una denegación de contenedores privilegiados se convierte en una prueba concreta que falla y los informes de cumplimiento se generan a partir de las mismas reglas. El enfoque escala el gobierno a muchos equipos y clouds, se integra con DevSecOps y produce evidencia auditable.
● Ejemplos
- 01
Regla OPA Rego que rechaza cualquier Pod de Kubernetes sin readinessProbe en producción.
- 02
Política Sentinel que bloquea planes Terraform que creen buckets S3 sin cifrado.
● Preguntas frecuentes
¿Qué es Política como Código?
Práctica de definir reglas de seguridad, cumplimiento y gobierno en código legible por máquina para versionarlas, probarlas, revisarlas y aplicarlas de forma automática. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Política como Código?
Práctica de definir reglas de seguridad, cumplimiento y gobierno en código legible por máquina para versionarlas, probarlas, revisarlas y aplicarlas de forma automática.
¿Cómo defenderse de Política como Código?
Las defensas contra Política como Código combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Política como Código?
Nombres alternativos comunes: PaC.