Policy as Code (PaC)
Policy as Code رویهای است که در آن تعریف Policyها بهصورت یک یا چند فایل با فرمتی قابل خوانش و پردازش توسط ماشین ذخیره میشود. این رویکرد جایگزین مدل سنتی میشود که Policyها در اسناد جداگانه و قابل خواندن برای انسان ثبت میشدند.
مسئلهای که حل میکند
ساخت Application و زیرساخت اغلب با Policyهای متعددی که سازمان تعریف میکند محدود میشود؛ برای نمونه Policyهای امنیتی که ذخیره Secret در Source Code، اجرای کانتینر با مجوز Superuser یا ذخیرهسازی داده در خارج از منطقه جغرافیایی مشخص را ممنوع میکنند. بررسی دستی Applicationها و زیرساخت در برابر Policyهای مستند برای توسعهدهندگان و بازبینها زمانبر و مستعد خطاست. فرایندهای دستی نمیتوانند نیازهای پاسخگویی و مقیاس Applicationهای Cloud Native را برآورده کنند.
چگونه کمک میکند
توصیف Policyها با کد باعث میشود فرایند تکرارپذیر و خطاها کمتر شوند (بر خلاف اجرای دستی). مزیت دیگر Policy as Code این است که کد را میتوان با سیستمهای Version Control مانند Git مدیریت کرد. Git تاریخچه Change Log ایجاد میکند که وقتی چیزی مطابق انتظار کار نمیکند، بسیار مفید است. به کاربر اجازه میدهد مشخص کند چه کسی تغییر را انجام داده و در صورت نیاز به نسخه قبلی بازگردد.
بازخورد شما
آیا این متن مفید بود؟
Thank you! Please let us know if you have any suggestions.
Thanks for your feedback. Please tell us how we can improve.