Policy-as-Code - CI/CD用語集の定義
policy-as-codeは、ガバナンスとcomplianceのルールをバージョン管理され機械評価可能なコードとして表現し、pipelineで自動的にテストおよび適用できるようにします。
policy-as-codeは、ガバナンスとcomplianceのルールをバージョン管理され機械評価可能なコードとして表現し、pipelineで自動的にテストおよび適用できるようにします。
policy-as-codeは、ガバナンスとcomplianceのルールをバージョン管理され機械評価可能なコードとして表現し、pipelineで自動的にテストおよび適用できるようにします。
一般的なツール
Regoを使うOpen Policy Agent (OPA)、Kubernetes向けのKyverno、設定ファイル向けのConftestが広く使われています。policyはCI gateとして実行され、mergeやdeployの前に非準拠の変更をブロックします。
関連ガイド
OPA/Rego Gate - CI/CD Glossary DefinitionOPA/Rego Gate: An OPA/Rego gate is a CI check that uses Open Policy Agent to evaluate Rego policies against c…
Conftest - CI/CD Glossary DefinitionConftest: Conftest is a command-line tool that tests structured configuration files (YAML, JSON, HCL, Dockerf…
Sealed Secret - CI/CD Glossary DefinitionSealed Secret: A sealed secret is a secret encrypted with a controller-held public key so the ciphertext can…