PaCE 이해
PaCE 중앙 위치에서 정책을 관리, 운영 및 감사할 수 있습니다.
PaCE 정책은 애플리케이션 또는 서비스의 바람직한 동작을 결정하는 미리 정의된 규칙과 논리의 집합입니다. 호출되면 정책의 규칙이 제공된 입력에 적용되고 결정에 도달합니다. 이 의사 결정은 정책의 주요 기능 PaCE 이며 정책의 준수 또는 미준수 여부를 결정하는 데 도움이 됩니다. 그런 다음 결정은 소프트웨어 호출 서비스 또는 응용 프로그램에 릴레이되어 원하는 동작을 적용하기 위해 작동할 수 있습니다.
PaCE 에서는 다음과 같은 기능을 제공합니다.
- 정책의 전체 수명주기 관리
- 정책 재사용
- 감사 및 준수
- 정책 테스트 및 확인
- 규정 준수 및 규제 프로세스의 중앙 자동화
PaCE 다음과 같은 용도로 사용할 수 있습니다.
- 현재 애플리케이션에서 원하는 상태의 상태 드리프트를 식별합니다.
- 애플리케이션 또는 서비스의 변경에 따라 결정(준수 또는 미준수)을 내리고 결정을 적용하여 드리프트를 방지합니다.
- 정책 실행을 자동화하고 사람에 대한 의존도를 제거합니다.
- 서비스 내에서, 그리고 서비스 간에 공유하고 재사용할 수 있도록 정책을 표준화합니다.
- 변경 속도를 높이는 동시에 자동화된 워크플로우가 포함된 가드레일을 포함하여 예방적 제어를 제공합니다.
- 감사 목적으로 증거와 준수 증명을 수집합니다. 내부 감사자는 이 기능을 사용하여 거버넌스 및 위험 요구 사항에 대한 증거 수집 프로세스를 자동화할 수 있습니다.
- 통제 목표를 사용하여 및 작업 공간에 연결하여 PaCEIntegrated Risk Management정책 및 준수 관리 정책에 비즈니스 컨텍스트 PaCE 를 제공합니다.
PaCE 정책 개발자가 기존 정책을 보고 이해하고, 변경을 수행 및 평가하고, 정책을 다른 정책의 기준으로 사용할 수 있는지 여부를 결정할 수 있습니다. 또한 PaCE 디버깅하기 전에 정책을 사용하여 정책의 작동 방식과 예상대로 작동하지 않는 이유를 이해할 수 있습니다.
PaCE 는 정책을 저장, 관리 및 사용하기 위한 중앙 집중식 플랫폼을 제공합니다. 를 사용하여 PaCE정책은 다음과 같을 수 있습니다.
- 잘 문서화되고 모든 요구 사항이 명확하게 정의되어 있습니다.
- 조직 전체에서 재사용됩니다.
- 정책이 변경되면 추적 버전과 새 버전을 만들 수 있습니다.
- 배포 전에 테스트하고 유효성을 검사했습니다.
정책은 정책을 구성하는 모든 요소의 컨테이너이기도 합니다. 이러한 요소에는 정책과 관련된 메타데이터, 정책 버전(정책 스크립트 및 입력 포함), 매핑 정보 및 정책 실행 기록이 포함됩니다.
내에서 PaCE원하는 수만큼 정책을 정의할 수 있습니다.