PaCE 이해
PaCE 를 사용하면 중앙 위치에서 정책을 관리, 운영 및 감사할 수 있습니다.
PaCE 정책은 애플리케이션 또는 서비스의 원하는 동작을 결정하는 미리 정의된 규칙과 논리의 집합입니다. 호출되면 정책의 규칙이 제공된 입력에 적용되고 결정에 도달합니다. 이 의사 결정은 정책의 PaCE 주요 기능이며 정책이 규정을 준수하는지 여부를 결정하는 데 도움이 됩니다. 그런 다음 결정은 소프트웨어 호출 서비스 또는 응용 프로그램에 전달되어 원하는 동작을 적용할 수 있습니다.
PaCE 는 다음과 같은 기능을 제공합니다.
- 정책의 전체 수명주기 관리
- 정책 재사용
- 감사 및 준수
- 정책 테스트 및 확인
- 규정 준수 및 규제 프로세스의 중앙 자동화
PaCE 에 사용할 수 있습니다.
- 현재 애플리케이션의 원하는 상태에서 상태 드리프트를 식별합니다.
- 애플리케이션 또는 서비스의 변경에 따라 결정(준수 또는 미준수)을 내리고 드리프트를 방지하기 위한 결정을 적용합니다.
- 정책 실행을 자동화하고 인간에 대한 의존성을 제거합니다.
- 서비스 내에서 그리고 서비스 간에 공유하고 재사용할 수 있도록 정책을 표준화합니다.
- 변경 속도를 높이는 동시에 자동화된 워크플로우에 가드레일을 포함하여 예방 통제를 제공합니다.
- 감사 목적으로 준수에 대한 증거 및 증거를 수집합니다. 내부 감사자는 이 기능을 사용하여 거버넌스 및 위험 요구 사항에 대한 증거 수집 프로세스를 자동화할 수 있습니다.
- 및 정책 및 준수 관리 작업 공간에 연결하기 PaCE 위한 통제 목표를 사용하여 정책에 비즈니스 컨텍스트 PaCE 를 통합 위험 관리 제공합니다.
PaCE 정책 개발자가 기존 정책을 보고 이해하며, 변경을 수행 및 평가하고, 정책을 다른 정책의 기준선으로 사용할 수 있는지 여부를 결정할 수 있습니다. 또한 디버깅 전을 사용하여 PaCE 정책이 작동하는 방식과 정책이 예상대로 작동하지 않는 이유를 이해할 수 있습니다.
PaCE 는 정책을 저장, 관리 및 사용하기 위한 중앙 집중식 플랫폼을 제공합니다. 를 사용하여 PaCE정책은 다음과 같을 수 있습니다.
- 잘 문서화되어 있고 모든 요구 사항이 명확하게 정의되어 있습니다.
- 조직 전체에서 재사용됩니다.
- 정책이 변경되면 추적된 버전과 새 버전을 만들 수 있습니다.
- 배포 전에 테스트되고 검증되었습니다.
정책은 정책을 구성하는 모든 요소의 컨테이너이기도 합니다. 이러한 요소에는 정책, 정책 버전(정책 스크립트 및 입력 포함), 매핑 정보 및 정책 실행 기록과 관련된 메타데이터가 포함됩니다.
내에서 원하는 수만큼 정책을 PaCE정의할 수 있습니다.