從混亂到有效治理:Policy as Code 在跨團隊 CI/CD 的實踐與應用

在這場分享中,我們將探討如何透過 Policy as Code(PaC)讓 CI/CD Pipeline 的規範管理更透明、可維護,確保跨團隊的可擴展性,並分享玉山銀行智能金融處的實戰經驗。

當組織的 CI/CD Pipeline 越來越複雜,規範管理往往成為隱形阻力:

  • 開發者不清楚規範,導致部署卡關
  • 安全檢查往往事後才補,導致修正成本高
  • 不同團隊規範不一致,維運團隊難以管理

為了解決這些問題,我們導入 Policy as Code(PaC),將規範內建到 CI/CD,讓開發者在開發階段即時檢查問題。本次演講將分享導入的實戰經驗,如何選擇適合的工具,以及如何讓開發者接受並採納這套方式。

本次分享將包含 : 

  • 為什麼 Security Scan 不夠?PaC 如何補足 CI/CD Pipeline 的隱藏風險?  
  • 如何導入 Policy as Code?PaC 的技術選型與 CI/CD 整合策略  
  • Platform Team 的關鍵角色:如何讓規範統一,兼顧開發者自由度?  
  • 如何避免開發者反彈?讓 Policy as Code 成為助力,而非阻力!


聽眾收穫:

  1. 理解 Policy as Code 在 CI/CD Pipeline 中的角色,如何補足 Security Scan 無法涵蓋的組織規範,並提升自動化合規能力。
  2. 獲得實際導入 Policy as Code 的策略,包括如何讓規範治理落地,降低開發者抗拒感,成功推動團隊採用。
  3. 從 Platform Team 角度,探索如何透過 Policy as Code 改善開發者體驗(DevX),讓規範治理不成為阻力,而是提升效率的助力。
吳明倫 (Allen Wu)

講者

吳明倫 (Allen Wu)

玉山銀行
副主任工程師
LEVEL

通識

LANGUAGE

中文

TAGS
Platform Engineering (平台工程)
適合聽眾
DevOps 新手 (Newbie)
DevOps 老司機 (DevOps Veteran)
IT 人員/偏維運 (IT / OPS)
IT人員/全都做 (IT / I have to do everything)
經營決策者 (Decision Makers)