nexus/wiki/concepts/Policy-as-Code.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
Policy-as-Code	concept	Security Compliance DevOps	modern-itsm-driving-efficiency-security-resilience	2026-04-16

Summary

Policy-as-Code（策略即代码）是将安全策略、合规规则定义为代码并通过自动化执行的实践。

Definition

Policy-as-Code 是将安全策略和合规规则编写为代码，存储在版本控制系统中，并通过自动化工具执行和验证的实践。支持审计自动化和持续合规。

Key Attributes

• 核心目的：自动化安全策略执行、持续合规审计
• 实现方式：代码定义策略、自动化执行、持续验证
• 工具：OPA（Open Policy Agent）、Sentinel、Cloud Custodian

Connections

• DevSecOps ← 依赖 ← Policy-as-Code
• ITSM ← 集成 ← Policy-as-Code
• Zero Trust Architecture ← 实现 ← Policy-as-Code