PaCE の理解
PaCE を使用すると、一元的な場所からポリシーを管理、管理、監査できます。
PaCE ポリシーは、アプリケーションまたはサービスの望ましい動作を決定する、事前定義された一連のルールとロジックです。呼び出されると、ポリシー内のルールが指定された入力に適用され、決定が下されます。この決定は PaCE の主な機能であり、ポリシーが準拠しているか非準拠かを判断するのに役立ちます。その後、決定はソフトウェアの呼び出し元サービスまたはアプリケーションに中継されます。それらはこの決定に基づいて動作し、必要な動作が強制されるようにできます。
PaCE には次の機能があります。
- ポリシーの完全なライフサイクル管理
- ポリシーの再利用
- 監査とコンプライアンス
- ポリシーのテストと検証
- コンプライアンスおよび規制プロセスの一元的な自動化
PaCE は次の目的で使用できます。
- 現在のアプリケーションに、望ましい状態からの態勢のずれがあれば、特定します。
- アプリケーションまたはサービスの変更に基づいて決定 (準拠または非準拠) を下し、決定を適用してずれを防止します。
- ポリシーの実行を自動化し、人間への依存を排除します。
- ポリシーを標準化して、サービス内およびサービス間で共有および再利用できるようにします。
- 自動化されたワークフローによるガードレールを設けた上で、変更速度を向上させ、予防的コントロールを提供します。
- 監査目的でコンプライアンスの証拠と根拠を収集します。内部監査人はこの機能を使用して、ガバナンスとリスク要件の証拠を収集するプロセスを自動化できます。
- コントロール目標を使用して PaCE をIntegrated Risk Managementおよびポリシーとコンプライアンス管理ワークスペースに接続することで、PaCE ポリシーにビジネスコンテキストを提供します。
PaCE を使用すると、ポリシー開発者は既存のポリシーを表示して理解し、変更を加えて評価し、ポリシーを別のポリシーのベースラインとして使用できるかどうかを決定できます。また、デバッグの前に PaCE を使用して、ポリシーがどのように機能する必要があるかや、ポリシーが期待どおりに機能しない理由を理解することもできます。
PaCE は、ポリシーを保存、管理、使用するための一元化されたプラットフォームを提供します。PaCE を使用すると、ポリシーに関して次のことを行えます。
- 適切な文書化と、すべての要件の明確な定義。
- 組織全体での再利用。
- ポリシー変更時の、追跡対象バージョンと新しいバージョンの作成。
- 展開前のテストと検証。
ポリシーは、ポリシーを構成するすべての要素のコンテナでもあります。これらの要素には、ポリシーに関連するメタデータ、ポリシーバージョン (ポリシースクリプトと入力を含む)、マッピング情報、およびポリシー実行履歴が含まれます。
PaCE 内では、任意の数のポリシーを定義できます。