Политики как код
Что такое Политики как код?
Политики как кодПрактика описания правил безопасности, комплаенса и управления в виде машиночитаемого кода, чтобы их можно было версионировать, тестировать, ревьюить и автоматически применять.
Policy as Code (PaC) рассматривает корпоративные политики — какие конфигурации допустимы, кто что может делать, в каких регионах могут размещаться данные — как исходный код, хранящийся в Git-репозитории, тестируемый в CI, проходящий ревью через pull request'ы и применяемый автоматическими движками. Распространённые реализации — OPA с Rego, Kyverno для Kubernetes, HashiCorp Sentinel для Terraform, AWS Config Rules и Azure Policy. PaC устраняет неоднозначность PDF и вики: запрет привилегированных контейнеров становится конкретным падающим тестом, а отчёты по комплаенсу строятся по тем же правилам. Подход масштабирует управление на много команд и облаков, встраивается в DevSecOps-пайплайны и даёт аудируемые доказательства применения.
● Примеры
- 01
OPA Rego-правило, отвергающее любые Kubernetes-поды без readinessProbe в проде.
- 02
Sentinel-политика, блокирующая Terraform-планы, создающие незашифрованные S3-бакеты.
● Частые вопросы
Что такое Политики как код?
Практика описания правил безопасности, комплаенса и управления в виде машиночитаемого кода, чтобы их можно было версионировать, тестировать, ревьюить и автоматически применять. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Политики как код?
Практика описания правил безопасности, комплаенса и управления в виде машиночитаемого кода, чтобы их можно было версионировать, тестировать, ревьюить и автоматически применять.
Как защититься от Политики как код?
Защита от Политики как код обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Политики как код?
Распространённые альтернативные названия: PaC.