Registrierungspflichtiger Artikel

Richtlinien-Automatisierung, Teil 2 Policy as Code in der Praxis

Von Christian Rentrop

Anbieter zum Thema

Mit Policy as Code können Software-Unternehmen die Richtlinien-Einhaltung automatisieren und deutlich optimieren. Hierfür gibt es eine Reihe von Tools, die bei der Umsetzung helfen.

Mit der Idee, komplexe Richtlinien in einfachen Code zu überführen und auf diese Weise Automatismen zu entwerfen, erschließen sich im Grunde unbegrenzte Anwendungsszenarien
Mit der Idee, komplexe Richtlinien in einfachen Code zu überführen und auf diese Weise Automatismen zu entwerfen, erschließen sich im Grunde unbegrenzte Anwendungsszenarien

Policy as Code ist eine Möglichkeit, um Business-Prozesse, Sicherheits-Richtlinien oder auch Compliance-Vorgaben von gesprochener Sprache in Form von Dokumenten in Software-Code zu überführen. Dadurch ist es möglich, Prozesse der Software-Entwicklung deutlich zu beschleunigen: Ineffiziente manuelle Kontrollen der Richtlinien-Einhaltung können auf diese Weise automatisiert werden.

Gerade in Organisationen mir mehreren Teams oder Abteilungen, die Änderungen an Software durchführen, erhöht sich der Aufwand für das Policy-Management exorbitant. Die Folge sind Fehler und zusätzliche Korrekturschleifen. Policy as Code kann hier eine Lösung sein oder das Problem zumindest mildern. Zudem lässt sich auf diese Weise sicherstellen, dass Code, der in die Produktion geht, tatsächlich die Vorgaben, insbesondere im Hinblick auf Sicherheit, erfüllt.