Política como Código
O que é Política como Código?
Política como CódigoPrática de definir regras de segurança, conformidade e governança em código legível por máquina para que sejam versionadas, testadas, revistas e aplicadas automaticamente.
Política como Código (PaC) trata as políticas organizacionais — que configurações são permitidas, quem pode fazer o quê, em que regiões os dados podem residir — como código-fonte armazenado num repositório Git, testado em CI, revisto via pull requests e aplicado por motores automatizados. Implementações comuns incluem OPA com Rego, Kyverno para Kubernetes, HashiCorp Sentinel para Terraform, AWS Config Rules e Azure Policy. O PaC remove a ambiguidade de PDFs e wikis: uma recusa de contentores privilegiados torna-se um teste concreto que falha, e os relatórios de conformidade podem ser gerados a partir das mesmas regras. A abordagem escala a governança por várias equipas e clouds, integra-se em pipelines DevSecOps e produz evidência auditável.
● Exemplos
- 01
Regra OPA Rego que rejeita qualquer Pod Kubernetes sem readinessProbe em produção.
- 02
Política Sentinel que bloqueia planos Terraform que criem buckets S3 sem cifragem.
● Perguntas frequentes
O que é Política como Código?
Prática de definir regras de segurança, conformidade e governança em código legível por máquina para que sejam versionadas, testadas, revistas e aplicadas automaticamente. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Política como Código?
Prática de definir regras de segurança, conformidade e governança em código legível por máquina para que sejam versionadas, testadas, revistas e aplicadas automaticamente.
Como funciona Política como Código?
Política como Código (PaC) trata as políticas organizacionais — que configurações são permitidas, quem pode fazer o quê, em que regiões os dados podem residir — como código-fonte armazenado num repositório Git, testado em CI, revisto via pull requests e aplicado por motores automatizados. Implementações comuns incluem OPA com Rego, Kyverno para Kubernetes, HashiCorp Sentinel para Terraform, AWS Config Rules e Azure Policy. O PaC remove a ambiguidade de PDFs e wikis: uma recusa de contentores privilegiados torna-se um teste concreto que falha, e os relatórios de conformidade podem ser gerados a partir das mesmas regras. A abordagem escala a governança por várias equipas e clouds, integra-se em pipelines DevSecOps e produz evidência auditável.
Como se defender contra Política como Código?
As defesas contra Política como Código costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Política como Código?
Nomes alternativos comuns: PaC.
● Termos relacionados
- cloud-security№ 756
OPA (Open Policy Agent)
Motor de políticas generalista, graduado pela CNCF, que desacopla decisões de autorização das aplicações e do controlo de admissão do Kubernetes usando a linguagem Rego.
- cloud-security№ 991
Segurança como Código
Prática de exprimir controlos, testes e infraestrutura de segurança como código-fonte para que sejam versionados, revistos, automatizados e entregues continuamente com as aplicações.
- compliance№ 204
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.
- cloud-security№ 600
Segurança do Kubernetes
Proteção de um cluster Kubernetes — API server, plano de controlo, nós, workloads e rede — contra configurações incorretas, comprometimento e movimentação lateral.
- cloud-security№ 1014
Segurança de Service Mesh
Conjunto de controlos de identidade, cifragem e autorização que um service mesh fornece para proteger tráfego serviço-a-serviço em ambientes cloud-native.
- network-security№ 1262
Rede Zero Trust
Arquitetura de rede que nunca confia em utilizadores, dispositivos ou serviços por defeito e exige verificação contínua baseada em identidade para cada ligação.