Compliance Framework - Definição do Glossário de CI/CD
Um compliance framework é um conjunto definido de controles que uma organização implementa e comprova cumprir.
Um compliance framework é um conjunto estruturado de controles e requisitos (como SOC 2 ou PCI DSS) que uma organização implementa e evidencia para demonstrar que atende a um padrão de segurança ou regulatório.
Frameworks traduzem objetivos amplos de segurança em controles concretos que os pipelines podem ajudar a impor e evidenciar.
Em CI/CD
Muitos controles de framework (controle de acesso, criptografia, gestão de mudanças) mapeiam diretamente para gates de pipeline e audit logs, permitindo que o CI/CD produza evidência contínua.
Guias relacionados
SOC 2 - CI/CD Glossary DefinitionSOC 2: SOC 2 is an auditing framework, defined by the AICPA, that reports on a service organization's control…
PCI DSS - CI/CD Glossary DefinitionPCI DSS: PCI DSS (Payment Card Industry Data Security Standard) is a set of security requirements for organiz…
Control (Compliance) - CI/CD Glossary DefinitionControl (Compliance): A control is a specific safeguard or countermeasure (technical, administrative, or phys…