суббота, 21 августа 2021 г.

Политика в виде кода: Создание повторяемых политик с поддержкой контроля версий

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 28 июля 2021 года на блоге компании Formtek.

Политика в виде кода (Policy as Code, https://docs.hashicorp.com/sentinel/concepts/policy-as-code ) - это автоматизированная система, которая формирует политику и осуществляет управление политиками с помощью данных и кода. Затем к определениям политик можно применить стандартные методы управления программным обеспечением, такие, как контроль версий, автоматическое тестирование и автоматическое развертывание. Представление положений политики в виде кода и данных поддерживает их повторное использование и контроль версий.

Директор по технологиям компании Styra Тим Хинрихс (Tim Hinrichs) пишет, что «если политика представлена в виде кода, точно так же, как программные приложения, то группы специалистов могут проводить мониторинг и аудит, и им проще вести коллективную работу над этим политиками с помощью существующих изначально-облачных инструментов, процессов и конвейеров, которые они уже используют» (см. https://www.infoworld.com/article/3613872/using-opa-with-gitops-to-speed-cloud-native-development.html ).

В числе преимуществ представления политик в виде кода можно назвать ( https://docs.hashicorp.com/sentinel/concepts/policy-as-code ):

  • Работа в «песочнице» - автоматизированную систему управления политиками можно реализовать таким образом, чтобы она не могла выполнять опасные действия;

  • Кодификация – есть возможность проводить аудит логики политик и комментировать их;

  • Контроль версий - можно управлять версиями политик, что позволяет отслеживать историю политик и выполнять операции сравнения с тем, чтобы увидеть, как политики менялись или эволюционировали;

  • Тестирование - можно настроить автоматическое тестирование, позволяющее убедиться, что политика работает в соответствии с ожиданиями;

  • Автоматизация - можно автоматизировать политики и управлять ими с помощью средств автоматизации.

Дик Вейсингер (Dick Weisinger)

Мой комментарий: Политики бывают разные. Иногда политиками называют правила использования ИТ-объектов и систем, «адресованные» ИТ-системам и инструментам. Такие политики и без того часто представляются в виде кода и управляются так же, как и иное программное обеспечение.

Есть другие политики, адресованные людям – и, раз уж автор не уточняет, что именно он имеет в виду, я предполагаю, что говорит он именно о них. В этом случае я не разделяю его радужного отношения к политикам в виде кода, поскольку на деле это означает бездумное формальное копирование кусков политик из имеющихся источников – как раньше поступали министерства и ведомства, списывая свою инструкцию по делопроизводству слово в слово с Типовой инструкции, даже если её положения совершенно не соответствовали их потребностям и особенностям работы. Опыт показывает, что разработка хороших политик даётся тяжело – потому что тут думать надо, а не копипастить …

Среди известных попыток представить в структурированной форме политики и стратегии можно назвать международный стандарт ISO 17469-1:2015 «Управление контентом – Язык разметки стратегических планов организаций (StratML) – Часть 1: Базовые элементы StratML» (Document management - Strategy markup language (StratML) - Part 1: StratML core elements, см. https://www.iso.org/standard/59859.html и https://www.iso.org/obp/ui/#!iso:std:59859:en – см. также мой пост http://rusrim.blogspot.com/2013/05/stratml.html ), разработанный на основе американских национальных стандартов ANSI/AIIM 21:2009 и ANSI/AIIM 22:2017, а также свода хорошей практики AIIM BP 24:2014 (см. https://stratml.us/ ).

Источник: блог компании Formtek
https://formtek.com/blog/policy-as-code-establishing-repeatable-and-versionable-policies/ 

Комментариев нет:

Отправить комментарий