Policy as Code - CI/CD用語集の定義
policy as codeは、ガバナンスやセキュリティのルール(「パブリックなS3バケットを禁止」など)を機械可読なポリシーとして表現し、pipelineが自動的に評価して変更を許可またはブロックします。
policy as codeは、ガバナンスやセキュリティのルール(「パブリックなS3バケットを禁止」など)を機械可読なポリシーとして表現し、pipelineが自動的に評価して変更を許可またはブロックします。
policy as codeはコンプライアンスをシフトレフトします。違反は後からの手動レビューではなく、plan時にCIで検出されます。
関連ガイド
Guardrails - CI/CD Glossary DefinitionGuardrails: Guardrails are automated, preventive or detective controls that keep teams inside approved bounda…
Least Privilege - CI/CD Glossary DefinitionLeast Privilege: Least privilege is the security principle of granting an identity only the permissions it ne…
Blast Radius - CI/CD Glossary DefinitionBlast Radius: Blast radius is the scope of impact if a change or failure goes wrong: how many systems, users,…