Что такое compliance as code?

Compliance as Code — автоматизация проверки соответствия требованиям через код, а не ручные аудиты. Инструменты: Open Policy Agent (OPA) для policy enforcement в k8s и Terraform; Checkov сканирует IaC на security misconfigs; AWS Config Rules; Chef InSpec для infrastructure testing; Prowler для AWS security best practices. Policies хранятся в Git, изменения через PR. Continuous compliance: каждый деплой проходит проверку политик. Сокращает время подготовки к аудиту с месяцев до дней.