Noções básicas do PaCE

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • O PaCE permite que gerenciar, administrar e auditar políticas a partir de um local centralizado.

    Uma política PaCE é um conjunto de regras e lógica predefinidas que determina o comportamento desejado de uma aplicação ou serviço. Quando invocadas, as regras na política são aplicadas à entrada fornecida e uma decisão é tomada. Essa tomada de decisão é a principal função de PaCE e ajuda a determinar se uma política está em conformidade ou não. A decisão é retransmitida para o serviço ou aplicação de chamada de software, para que ele possa agir para impor um comportamento desejado.

    PaCE fornece os seguintes recursos:
    • Gestão de ciclo de vida completo de políticas
    • Reutilização de política
    • Auditoria e conformidade
    • Teste e validação de políticas
    • Automação central de processos regulatórios e de conformidade
    PaCE pode ser usado para:
    • Identificar desvios de postura de um estado desejado na aplicação atual.
    • Tomar decisões (Conformes ou Não conformes) com base em uma mudança na aplicação ou serviço e aplicar a decisão para evitar um desvio.
    • Automatizar a execução de políticas e eliminar a dependência de humanos.
    • Padronizar as políticas para que elas possam ser compartilhadas e reutilizadas em um serviço e entre serviços.
    • Aumentar a velocidade de mudança e incluir proteções com fluxos de trabalho automatizados para fornecer controles preventivos.
    • Coletar evidências e provas de conformidade para fins de auditoria. Esse recurso pode ser usado por auditores internos para automatizar o processo de coleta de evidências para requisitos de governança e risco.
    • Fornecer contexto de negócios para políticas PaCE usando objetivos de controle para conectar PaCE ao espaço Gestão integrada de riscos e Gestão de políticas e conformidade.

    O PaCE permite que os desenvolvedores de política visualizem e entendam uma política existente, façam e avaliem mudanças e decidam se uma política pode ser usada como linha de base para outra política. Eles também podem usar o PaCE antes da depuração para entender como a política deve funcionar e por que ela não está funcionando conforme o esperado.

    O PaCE oferece uma plataforma centralizada para armazenar, gerenciar e usar políticas. Ao usar o PaCE, as políticas podem ser:
    • Bem documentadas e com todos os requisitos claramente definidos.
    • Reutilizadas em toda a organização.
    • Versões rastreadas e novas podem ser criadas quando uma política é alterada.
    • Testadas e validadas antes da implantação.

    As políticas também são contêineres para todos os elementos que compõem uma política. Esses elementos incluem metadados relacionados à política, às versões da política (incluindo scripts e entradas de política), informações de mapeamento e histórico de execução de política.

    Você pode definir qualquer número de políticas em PaCE.