Policy Enforcement Point とは?
Policy enforcement point は、アクションを傍受してポリシー判断の結果を適用し、それを許可または拒否するコンポーネントです。admission ステップや deployment gate など、本来アクションが進行する地点に位置します。ポリシールールを評価する判断コンポーネントと連携して動作します。
なぜ重要か
評価されても強制されないポリシーは、何も変えません。enforcement point は、意図がデリバリー経路における実際の許可か拒否になる場所です。
関連ガイド
What Is Attestation Verification?Attestation verification is the step where a consumer checks a signed attestation against policy before trust…
What Is a Compliance Scan?A compliance scan is an automated check that evaluates code, configuration, or infrastructure against regulat…
What Is a Security Baseline?A security baseline is the agreed minimum set of controls a build or environment must meet, used as the refer…