Policy as Code - CI/CD用語集の定義
Policy as codeは、ガバナンスのルールを、パイプラインが変更のたびにチェックする実行可能な定義として表現します。
policy as codeは、組織のルール(セキュリティ、コンプライアンス、コスト)を、手動レビューに頼るのではなくCI/CDパイプラインが自動的に適用する、バージョン管理され機械で評価される定義として書くプラクティスです。
ソースの隣に置かれるファイルにポリシーをエンコードすることで、チームはすべてのpull requestとデプロイにわたって一貫性があり、テスト可能で、監査可能な適用を得られます。
CI/CDにおいて
policy as codeのチェックはパイプラインのステップとして実行されます。マニフェスト、IaCのプラン、またはconfigをルールに対して評価し、ルールが違反されるとbuildを失敗させ、マージ前に開発者へフィードバックを与えます。
関連ガイド
Open Policy Agent (OPA) - CI/CD Glossary DefinitionOpen Policy Agent (OPA): Open Policy Agent (OPA) is a general-purpose policy engine that evaluates rules writ…
Rego - CI/CD Glossary DefinitionRego: Rego is the declarative query language used by Open Policy Agent to express policy rules as logic over…
Guardrail - CI/CD Glossary DefinitionGuardrail: A guardrail is an automated preventive or detective control that constrains what changes a pipelin…