Auto-sync: 2026-04-16 17:30

wiki/concepts/Policy-as-Code.md

@@ -0,0 +1,23 @@
+---
+title: "Policy-as-Code"
+type: concept
+tags: [Security, Compliance, DevOps]
+sources: [modern-itsm-driving-efficiency-security-resilience]
+last_updated: 2026-04-16
+---
+
+## Summary
+Policy-as-Code（策略即代码）是将安全策略、合规规则定义为代码并通过自动化执行的实践。
+
+## Definition
+Policy-as-Code 是将安全策略和合规规则编写为代码，存储在版本控制系统中，并通过自动化工具执行和验证的实践。支持审计自动化和持续合规。
+
+## Key Attributes
+- **核心目的**：自动化安全策略执行、持续合规审计
+- **实现方式**：代码定义策略、自动化执行、持续验证
+- **工具**：OPA（Open Policy Agent）、Sentinel、Cloud Custodian
+
+## Connections
+- [[DevSecOps]] ← 依赖 ← [[Policy-as-Code]]
+- [[ITSM]] ← 集成 ← [[Policy-as-Code]]
+- [[Zero Trust Architecture]] ← 实现 ← [[Policy-as-Code]]