개요Policy-as-Code(PaC)는 인프라, 애플리케이션, 배포 파이프라인에 적용되는 보안, 권한, 거버넌스 정책을 선언적 코드로 정의하고 자동으로 평가 및 적용하는 접근 방식입니다. 이는 수동 검토나 문서 기반 정책을 대체하며, CI/CD 파이프라인, 쿠버네티스 클러스터, 클라우드 인프라 등에서 지속적 정책 준수와 감사 가능성을 보장합니다. 대표적인 도구로는 Open Policy Agent(OPA), Rego, HashiCorp Sentinel, Kyverno, AWS SCP 등이 있습니다.1. 개념 및 정의Policy-as-Code는 정책을 사람이 아닌 시스템이 이해하고 실행할 수 있도록 머신 판독 가능한 형식으로 정의하며, 다음 특징을 가집니다:정책은 코드와 함께 저장소에 버전 관리 가능자동화..
