Policy as Code이란?

사전적 정의 (Dictionary Definition)

Policy as Code(PaC)는 보안, 거버넌스, 규정 준수와 같은 조직의 정책을 텍스트 기반의 코드로 작성하여 자동화된 방식으로 관리하고 적용하는 방법론입니다. 정책을 소프트웨어 코드처럼 버전 관리 시스템(VCS)에서 관리하며, 수동 개입 없이 시스템적으로 검증하고 강제함으로써 일관성을 확보하고 운영 위험을 최소화합니다.

실무 사용 예시 (Practical Use Case)

• 데이터 거버넌스 준수: 데이터 메시(Data Mesh) 아키텍처 내에서 각 도메인 팀이 배포하는 데이터 제품이 중앙에서 정의된 개인정보 보호 및 품질 표준을 준수하는지 배포 단계에서 자동으로 검증합니다.
• 클라우드 인프라 보안: Infrastructure as Code(IaC) 환경에서 특정 지역(Region) 외 리소스 생성을 차단하거나 공용 인터넷에 노출된 스토리지 버킷 생성을 자동으로 방지하는 보안 정책을 적용합니다.
• 지속적 규정 준수(Continuous Compliance): CI/CD 파이프라인에서 보안 취약점이 발견된 컨테이너 이미지가 감지될 경우, 정책 기반의 승인 절차를 통해 배포 프로세스를 자동으로 중단합니다.

관련 단어 (Related Words)

• 연합 거버넌스 (Federated Governance)
• 코드형 인프라 (Infrastructure as Code, IaC)
• 컴플라이언스 자동화 (Compliance Automation)