Определение
Policy as Code (Политики как код) — это практика, при которой правила безопасности, соответствия, доступа и инженерного управления описываются и применяются в виде кода и машиночитаемых деклараций.
Ценность
Технология помогает сделать governance-практики более воспроизводимыми, проверяемыми и автоматизируемыми, снизить долю ручного контроля и встроить требования безопасности и соответствия в стандартные CI/CD процессы.
Применение
Технология реализуется с помощью декларативного описания политик, автоматических проверок в пайплайнах и платформенных механизмах контроля, а также связана со следующими технологиями на радаре: Open Policy Agent, Architecture as Code, Security Engineering, Open Source Governance, Secure Supply Chain, Software Bill of Materials, Infrastructure as Code, GitOps, Continuous Delivery.
Контекст
Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где требования к безопасности, соответствию, стандартизации и управляемости изменений уже необходимо встраивать непосредственно в процессы разработки, поставки и эксплуатации.
Зрелость
Относится к уровню Adopt, потому что эта практика уже доказала практическую ценность как устойчивый способ автоматизации Governance и стала важной частью зрелых платформенных и CI/CD подходов.