在這場分享中,我們將探討如何透過 Policy as Code(PaC)讓 CI/CD Pipeline 的規範管理更透明、可維護,確保跨團隊的可擴展性,並分享玉山銀行智能金融處的實戰經驗。
當組織的 CI/CD Pipeline 越來越複雜,規範管理往往成為隱形阻力:
- 開發者不清楚規範,導致部署卡關
- 安全檢查往往事後才補,導致修正成本高
- 不同團隊規範不一致,維運團隊難以管理
為了解決這些問題,我們導入 Policy as Code(PaC),將規範內建到 CI/CD,讓開發者在開發階段即時檢查問題。本次演講將分享導入的實戰經驗,如何選擇適合的工具,以及如何讓開發者接受並採納這套方式。
本次分享將包含 :
- 為什麼 Security Scan 不夠?PaC 如何補足 CI/CD Pipeline 的隱藏風險?
- 如何導入 Policy as Code?PaC 的技術選型與 CI/CD 整合策略
- Platform Team 的關鍵角色:如何讓規範統一,兼顧開發者自由度?
- 如何避免開發者反彈?讓 Policy as Code 成為助力,而非阻力!
聽眾收穫:
- 理解 Policy as Code 在 CI/CD Pipeline 中的角色,如何補足 Security Scan 無法涵蓋的組織規範,並提升自動化合規能力。
- 獲得實際導入 Policy as Code 的策略,包括如何讓規範治理落地,降低開發者抗拒感,成功推動團隊採用。
- 從 Platform Team 角度,探索如何透過 Policy as Code 改善開發者體驗(DevX),讓規範治理不成為阻力,而是提升效率的助力。