Skip to content
Latchkey

Compliance Framework - Definição do Glossário de CI/CD

Um compliance framework é um conjunto definido de controles que uma organização implementa e comprova cumprir.

Um compliance framework é um conjunto estruturado de controles e requisitos (como SOC 2 ou PCI DSS) que uma organização implementa e evidencia para demonstrar que atende a um padrão de segurança ou regulatório.

Frameworks traduzem objetivos amplos de segurança em controles concretos que os pipelines podem ajudar a impor e evidenciar.

Em CI/CD

Muitos controles de framework (controle de acesso, criptografia, gestão de mudanças) mapeiam diretamente para gates de pipeline e audit logs, permitindo que o CI/CD produza evidência contínua.

Guias relacionados