SaaS でも Policy as Code ができるかやってみた - # SCuBaGear, # OPA/Rego
LayerX Fintech 事業部から三井物産デジタル・アセットマネジメント(以下、MDM)へ出向している piroshi です。
私の所属するコーポレートシステム部 / CorpOps チームは、組織内で使用するクラウドサービス (laaS から SaaSまで)に対して適切なセキュリティポリシーを策定・適用し、ITガバナンスを保証する責任を持っています。将来的には Policy as Code のアプローチで組織のセキュリティポリシーをコードとして管理し、複雑化し拡大す