Compliance As Code: shift-left and shift-right approach in a Cloud world

Al fine di garantire il giusto bilanciamento tra agilità e sicurezza, le organizzazioni devono introdurre un processo di Compliance-as-Code he si integri nel processo DevOps di tutti i giorni.

Questo richiede la definizione di nuovi processi che tengano conto dei requisiti di security e compliance aziendali, l'adozione di nuovi strumenti e l'utilizzo di linguaggi come Open Policy Agent (OPA).

Quanto possiamo realmente spostare questi test a sinistra del nostro ciclo DevOps? Quanto invece siamo legati al Cloud provider di riferimento e dunque mantenerli vicino al running ? Come cambia il nostro processo DevOps?