IBM Cloud Docs
Ejecución de cargas de trabajo empresariales seguras en IBM Cloud

Ejecución de cargas de trabajo empresariales seguras en IBM Cloud

Con el cumplimiento continuo en el núcleo de la plataforma de IBM Cloud®, su equipo tiene todas las herramientas a su disposición para desarrollar, implementar y administrar de forma segura sus cargas de trabajo empresariales reguladas y de misión crítica en la nube.

Para los sectores altamente regulados, como los servicios financieros, lograr un cumplimiento continuo en un entorno de nube es un primer paso importante para proteger los datos de los clientes y las aplicaciones. Históricamente, ese proceso ha sido difícil y se realizaba manualmente, lo cual exponía a su organización al riesgo. Pero, con IBM Cloud puede trabajar con arquitecturas implementables predefinidas, automatizar implementaciones de infraestructura como código con proyectosColección de artefactos que definen y gestionan recursos e infraestructura como despliegues de código. e integrar controles de seguridad automáticos en los flujos de trabajo diarios para minimizar el riesgo.

Con IBM Cloud, todo su equipo, desde los arquitectos de soluciones, los gerentes de cumplimiento, los equipos DevOps de infraestructura hasta los equipos de desarrollo de aplicaciones, pueden usar un enfoque de cambio a la izquierda para identificar riesgos y exposiciones de seguridad de manera temprana al desarrollar e implementar soluciones en la nube. Esto mantiene la seguridad y el cumplimiento en el centro de su flujo de trabajo y cultura organizacional para que su empresa pueda operar en la nube con confianza. Vea el siguiente video para obtener más información sobre cómo IBM Cloud puede ayudarlo a acelerar y mantener sus estándares regulados a escala.

Transcripción del vídeo

Hola, soy Mark Meredith, gerente de productos de IBM Cloud.

Como gran empresa, sus requisitos de escala, seguridad, infraestructura y gobernanza influyen en su migración a la nube.

Con las herramientas disponibles a través de IBM Cloud, puede comenzar y mantener el cumplimiento, utilizar la automatización y garantizar que las implementaciones se realicen mediante una cadena de suministro de software segura, todo mientras administra sus recursos a escala.

Crear una infraestructura de aplicaciones segura, compatible, robusta y escalable puede ser difícil de configurar y costoso de mantener.

Pero, si estandariza la infraestructura de aplicaciones cuando sea posible y luego aloja muchas aplicaciones en la misma infraestructura, puede reducir los costos operativos.

Puede hacer esto con arquitecturas y proyectos implementables en IBM Cloud.

Con nuestro creciente catálogo de arquitecturas implementables, puede comenzar rápidamente agregándolo a un proyecto y personalizándolo según sus necesidades.

Pero los proyectos no sirven únicamente para configurar su solución. Los proyectos también le permiten organizar los recursos según lo que le interesa en su organización, ya sea por aplicación o unidad de negocios, para obtener vistas útiles sobre costos, disponibilidad y cumplimiento.

Los proyectos cuentan con una gobernanza incorporada que garantiza que solo se implemente código validado, compatible y aprobado.

Lograr seguridad y cumplimiento continuos para sus cargas de trabajo reguladas es clave para su negocio y el nuestro. Con IBM Cloud Security and Compliance Center, puede integrar controles de cumplimiento automáticos diarios en su ciclo de vida de desarrollo para ayudar a minimizar el riesgo y estar preparado para las auditorías.

Desde la automatización de la creación de cuentas hasta la autorización solo de proyectos IBM Cloud para implementar recursos de arquitecturas implementables aprobadas y compatibles, su empresa puede avanzar hacia la izquierda y reducir la posibilidad de errores humanos que pueden generar importantes riesgos financieros o de seguridad.

Visita el catálogo IBM Cloud para conocer las arquitecturas implementables seguras de forma predeterminada que puedes agregar a un proyecto para comenzar hoy mismo.

Definiendo su estrategia de cumplimiento

Al planificar y definir los objetivos de su empresa para ejecutar cargas de trabajo seguras en IBM Cloud en las primeras etapas del proceso, puede reducir el tiempo de producción para crear infraestructura y aplicaciones en la nube. Con IBM Cloud, puede ahorrarle tiempo y dinero a su negocio aprovechando nuestra automatización y nuestras mejores prácticas estandarizadas mientras trabaja. Comience revisando nuestras arquitecturas predefinidas y compatibles y nuestras bibliotecas de control para ver cómo su industria encaja en la nube.

Comprender los requisitos de seguridad y cumplimiento

Mientras trabaja en la fase de planificación de la ejecución de sus soluciones empresariales en IBM Cloud, es importante tener en cuenta los estándares internos y externos que su organización debe cumplir. Por ejemplo, si usted es un establecimiento médico, lo más probable es que necesite demostrar que cumple con los requisitos de HIPAA. O bien, si es una institución financiera, es posible que deba demostrar que cumple con los estándares del NIST. Con IBM Cloud® Security and Compliance Center, puede aprovechar las bibliotecas de control predefinidas que están diseñadas para ayudarlo a validar y demostrar el cumplimiento de un grupo de controles.

Identificar la arquitectura de infraestructura adecuada

En lugar de descubrir cómo ensamblar una arquitectura de infraestructura compatible por su cuenta, puede revisar las arquitecturas implementables que están disponibles en el catálogo. IBM Cloud proporciona automatización para la implementación de patrones arquitectónicos comunes que combinan uno o más recursos de la nube, conocidos como arquitecturas implementables. Cada arquitectura implementableAutomatización de nube para desplegar un patrón de arquitectura común que combina uno o varios recursos de nube diseñados para facilitar el despliegue, la escalabilidad y la modularidad. es construida y mantenida por expertos de IBM Cloud siguiendo IBM Cloud mejores prácticas para eliminar las conjeturas del proceso de diseño de la arquitectura y reducir el tiempo que lleva la implementación a solo minutos. Los administradores de cumplimiento y los arquitectos de soluciones pueden revisar los componentes de la arquitectura y el nivel de cumplimiento que cumple cada arquitectura implementable revisando los detalles directamente desde las páginas de detalles del catálogo.

Catálogo IBM Cloud que muestra mosaicos de arquitectura implementables
Catálogo de IBM Cloud que muestra mosaicos de arquitectura implementables

Si trabaja en una institución financiera, es posible que le convenga trabajar con IBM Cloud Framework for Financial Services productos validados. El marco está diseñado para generar confianza y hacer posible un ecosistema de nube pública transparente centrado en las características específicas de seguridad, conformidad y resistencia que requieren las instituciones financieras. Para obtener más información sobre IBM Cloud Framework for Financial Services, consulte Introducción a IBM Cloud Framework for Financial Services. Para comenzar, puede filtrar el catálogo para ver solo aquellos productos que han sido validados por servicios financieros. Incluso si no trabaja en el sector financiero, puede estar seguro de que estos productos cumplen con las estrictas regulaciones de la industria para datos confidenciales y cargas de trabajo complejas.

Configuración e implementación de arquitecturas y aplicaciones compatibles

Cuando su equipo haya evaluado y elegido una arquitectura implementable, los ingenieros de desarrollo pueden usar un proyecto para configurarla según las necesidades comerciales de su empresa.

Un proyecto es una colección de configuraciones con nombre que se utilizan para administrar recursos relacionados e implementaciones de Infraestructura como Código ( IaC ) en todas las cuentas. Permiten que sus equipos se centren en un enfoque de cambio a la izquierda mediante el uso de las mejores prácticas DevOps para configurar, implementar y supervisar las implementaciones. Cada proyecto incluye herramientas que escanean en busca de cambios potencialmente dañinos en los recursos, el cumplimiento, la seguridad y los costos, además de realizar un seguimiento de las versiones y la gobernanza. Están diseñados con un enfoque IaC y cumplimiento que ayuda a garantizar que un proyecto esté gestionado, sea seguro y siempre cumpla con las normas.

El diagrama muestra el flujo que seguiría un usuario al trabajar con proyectos desde la creación de un proyecto, la edición de una configuración del catálogo, la validación, la aprobación, la implementación de recursos y luego la recepción de notificaciones sobre las actualizaciones disponibles.
Comprender el flujo de trabajo de los proyectos.

Puede personalizar y ampliar una arquitectura implementable IBM Cloud para garantizar que la arquitectura satisfaga sus necesidades. Luego, puede aprovechar los catálogos privados en su cuenta para que su arquitectura implementable personalizada esté disponible solo para los miembros de su empresa. Después de incorporar una arquitectura implementable personalizada a su catálogo privado, los usuarios que tienen acceso al catálogo privado pueden configurarlo e implementarlo desde un proyecto.

Cómo proteger su cadena de suministro de software

Su equipo puede aprovechar la entrega de software rentable y las prácticas de seguridad proactivas con IBM Cloud DevSecOps. La arquitectura implementable de gestión del ciclo de vida de aplicaciones DevSecOps proporciona una forma optimizada de configurar cadenas de herramientas de integración continua (CI), desarrollo continuo (CD) y cumplimiento continuo (CC) para un desarrollo de aplicaciones seguro y ágil.

Al utilizar la arquitectura desplegable DevSecOps Application Lifecycle Management para configurar el marco para administrar el ciclo de vida del código de su aplicación, puede poner la seguridad y el cumplimiento en primer plano de su ciclo de vida de desarrollo y preparar a su equipo para implementar un enfoque automatizado y de cambio hacia la izquierda para el desarrollo.

Una representación visual de un proceso que incluye integración, implementación y cumplimiento continuos
Integración, implementación y cumplimiento continuos

La cadena de herramientas CI proporciona canales que escanean su código y crean artefactos, detectan problemas de seguridad de manera temprana y evitan que esos problemas se introduzcan en la configuración del producto, al tiempo que recopilan evidencia que puede usarse para auditorías. La cadena de herramientas CD verifica la evidencia requerida, genera un documento de solicitud de cambio con un resumen de la evidencia y una descripción de los cambios, y controla la implementación en función del cumplimiento de las políticas de seguridad de su organización. Y, como siempre pueden descubrirse nuevas vulnerabilidades que no se conocían anteriormente, puede aprovechar la cadena de herramientas CC para evaluar continuamente la seguridad de la aplicación y la postura de cumplimiento para el código que ya está en producción.

Para obtener más información, consulte la documentación DevSecOps.

Evaluación y mantenimiento del cumplimiento de las cargas de trabajo empresariales

Aunque IBM Cloud reduce el tiempo y la complejidad de configurar una aplicación empresarial que cumpla la normativa, sigue siendo necesario asegurarse de que se mantiene la conformidad. Para ello, puede utilizar Security and Compliance Center para ejecutar evaluaciones automáticas en las configuraciones de sus recursos. Los resultados de la evaluación se proporcionan en el panel de control del Security and Compliance Center o puede recibir notificaciones de los cambios. Puede evaluar rápidamente el riesgo de su organización, solucionar problemas y generar informes para estar siempre preparado para las auditorías.

Una representación visual del panel Security and Compliance Center
Ejemplo de panel Security and Compliance Center

Además, el uso de cadenas de herramientas CI/CD/CC DevSecOps puede ayudar a automatizar la evaluación de controles como parte del proceso de desarrollo y puede bloquear la promoción de cambios no conformes. Administrar el código de su aplicación de esta manera garantiza que tenga la evidencia y el historial de cambios necesarios para cumplir con los estándares de cumplimiento requeridos para su industria. Para obtener más información sobre un enfoque de desplazamiento a la izquierda para implementar su código, consulte Arquitectura DevSecOps.

Comience a utilizar sus cargas de trabajo empresariales en IBM Cloud

Con las herramientas disponibles a través de IBM Cloud, puede comenzar y mantener el cumplimiento de la automatización y garantizar que las implementaciones se realicen mediante una cadena de suministro de software segura, todo mientras administra sus recursos a escala. Visite el catálogo de IBM Cloud para consultar las arquitecturas implementables y visite Security and Compliance Center hoy mismo para comenzar a definir sus objetivos de seguridad y cumplimiento.

Para obtener más información sobre cómo configurar su empresa, configurar implementaciones automatizadas mediante proyectos, personalizar arquitecturas implementables y más, consulte el documento técnico Arquitectura de cuenta empresarial y la documentación Ejecución de cargas de trabajo empresariales seguras.

Si ya está ejecutando cargas de trabajo en la nube, pero aún no aprovecha una estructura de cuenta empresarial o herramientas como IBM Cloud proyectos para administrar recursos relacionados e implementaciones IaC en todas las cuentas, puede revisar el documento técnico sobre cómo migrar a la arquitectura empresarial y aprender cómo puede trasladar recursos de implementación existentes a un proyecto.