Esecuzione di carichi di lavoro aziendali sicuri su IBM Cloud

Con la conformità continua alla base della piattaforma di IBM Cloud®, il tuo team ha tutti gli strumenti a tua disposizione per sviluppare, distribuire e gestire in modo sicuro i tuoi carichi di lavoro aziendali mission - critical regolamentati nel cloud.

Per i settori altamente regolamentati, come i servizi finanziari, il conseguimento della conformità continua in un ambiente cloud è un primo importante passo verso la protezione dei dati di clienti e applicazioni. Storicamente, tale processo è stato difficile e manuale, il che ha messo a rischio la propria azienda. Ma, con IBM Cloud puoi lavorare con architetture distribuibili predefinite, automatizzare le distribuzioni Infrastructure - as - Code con progettiUna raccolta di risorse utente che definiscono e gestiscono le risorse e l'infrastruttura come distribuzioni del codice. e integrare i controlli di sicurezza automatici nei flussi di lavoro quotidiani per ridurre al minimo i rischi.

Con IBM Cloud, tutto il tuo team, dagli architetti della soluzione, ai responsabili della conformità, ai team dell'infrastruttura DevOps, ai team di sviluppo dell'applicazione può utilizzare un approccio a sinistra per identificare i rischi di sicurezza e le esposizioni in anticipo quando si sviluppano e distribuiscono le soluzioni cloud. In questo modo, la sicurezza e la conformità sono al centro del flusso di lavoro e della cultura organizzativa, in modo che la tua azienda possa operare nel cloud con sicurezza. Guarda il seguente video per ulteriori informazioni su come IBM Cloud può aiutarti ad accelerare e mantenere i tuoi standard regolamentati in scala.

Trascrizione video

Ciao, sono Mark Meredith, un responsabile del prodotto per IBM Cloud.

In quanto grande azienda, i tuoi requisiti di scalabilità, sicurezza, infrastruttura e governance influenzano il tuo passaggio al cloud.

Con gli strumenti disponibili tramite IBM Cloud, puoi avviare e rimanere conforme, utilizzare l'automazione e garantire che le distribuzioni vengano eseguite utilizzando una supply chain software sicura, il tutto gestendo le tue risorse su larga scala.

La creazione di un'infrastruttura di applicazioni sicura, conforme, solida e scalabile può essere difficile da configurare e costosa da gestire.

Ma, se si standardizza l'infrastruttura applicativa dove possibile e si ospitano molte applicazioni sulla stessa infrastruttura, è possibile ridurre i costi operativi.

Puoi farlo con architetture e progetti distribuibili su IBM Cloud.

Con il nostro crescente catalogo di architetture distribuibile è possibile iniziare rapidamente ad aggiungerlo a un progetto e personalizzarlo in base alle proprie necessità.

I progetti non sono solo per la configurazione della tua soluzione. I progetti consentono inoltre di organizzare le risorse in base a ciò che si desidera nella propria organizzazione, sia per applicazione che per unità di business, per ottenere viste utili in termini di costi, disponibilità e conformità.

I progetti si sono integrati nella governance, garantendo che venga distribuito solo codice convalidato, conforme e approvato.

Raggiungere la sicurezza e la conformità continue per i carichi di lavoro regolamentati è fondamentale per il tuo business e per il nostro. Con IBM Cloud Security and Compliance Center, è possibile integrare controlli di conformità giornalieri e automatici nel ciclo di vita dello sviluppo per ridurre al minimo i rischi ed essere pronti per le verifiche.

Dall'automazione della creazione di account all'autorizzazione solo di progetti IBM Cloud per distribuire risorse da architetture distribuibili approvate e conformi, la tua azienda può spostarsi a sinistra e ridurre la possibilità di errori umani che possono portare a rischi finanziari o di sicurezza maggiori.

Visita il catalogo IBM Cloud per controllare le architetture distribuibili sicure per impostazione predefinita che puoi aggiungere a un progetto per iniziare oggi.

Definizione della strategia di conformità

Pianificando e definendo gli obiettivi della tua azienda per l'esecuzione di carichi di lavoro sicuri su IBM Cloud all'inizio del processo, puoi ridurre il tempo di produzione per la creazione di infrastrutture e applicazioni nel cloud. Con IBM Cloud, puoi risparmiare tempo e denaro sfruttando la nostra automazione e le best practice standardizzate mentre lavori. Inizia esaminando le nostre architetture predefinite e conformi e le librerie di controllo per scoprire come il settore si adatta al cloud.

Comprensione dei requisiti di sicurezza e conformità

Mentre stai lavorando alla fase di pianificazione dell'esecuzione delle tue soluzioni aziendali su IBM Cloud, è importante considerare gli standard interni ed esterni che la tua organizzazione deve soddisfare. Ad esempio, se sei un istituto medico, è molto probabile che tu debba dimostrare di rispettare i requisiti HIPAA. Oppure, se sei un istituto finanziario, potresti aver bisogno di dimostrare che stai rispettando gli standard NIST. Con IBM Cloud® Security and Compliance Center, è possibile sfruttare le librerie di controllo predefinite progettate per convalidare e dimostrare la conformità per un gruppo di controlli.

Identificare la giusta architettura dell'infrastruttura

Invece di capire come assemblare da solo un'architettura dell'infrastruttura conforme, puoi esaminare le architetture distribuibili disponibili nel catalogo. IBM Cloud fornisce l'automazione per la distribuzione di pattern di architettura comuni che combinano una o più risorse cloud, note come architetture distribuibili. Ogni architettura distribuibileAutomazione cloud per la distribuzione di un modello di architettura comune che combina una o più risorse cloud progettate per semplificare la distribuzione, la scalabilità e la modularità. viene creata e gestita dagli esperti di IBM Cloud seguendo le procedure ottimali di IBM Cloud per eliminare le congetture dal processo di progettazione dell'architettura e ridurre il tempo necessario per la distribuzione a pochi minuti. I responsabili della conformità e gli architetti della soluzione possono esaminare i componenti dell'architettura e il livello di conformità che ciascuna architettura distribuibile soddisfa esaminando i dettagli direttamente dalle pagine dei dettagli del catalogo.

IBM Cloud catalog showing deployable architecture tiles

Se lavori in un istituto finanziario, potresti voler lavorare con i prodotti convalidati IBM Cloud Framework for Financial Services. Il framework è progettato per creare fiducia e abilitare un ecosistema di cloud pubblico trasparente con particolare attenzione alle funzioni specifiche per la sicurezza, la conformità e la resilienza richieste dalle istituzioni finanziarie. Per ulteriori informazioni su IBM Cloud Framework for Financial Services, vedi Introduzione a IBM Cloud Framework for Financial Services. Per iniziare, è possibile filtrare il catalogo per visualizzare solo i prodotti che sono stati convalidati dai servizi finanziari. E, anche se non sei nel settore finanziario, puoi essere certo che questi prodotti soddisfano le rigide normative di settore per i dati sensibili e i carichi di lavoro complessi.

Configurazione e distribuzione di applicazioni e architetture conformi

Quando il tuo team ha valutato e scelto un'architettura distribuibile, i tecnici di sviluppo possono utilizzare un progetto per configurarlo in modo da soddisfare le esigenze aziendali.

Un progetto è una raccolta denominata di configurazioni che vengono utilizzate per gestire le risorse correlate e le distribuzioni Infrastructure as Code (IaC) tra gli account. Consentono ai tuoi team di concentrarsi su un approccio shift - left utilizzando le best practice DevOps per configurare, distribuire e monitorare le distribuzioni. Ogni progetto include strumenti che eseguono la scansione di modifiche di risorse potenzialmente dannose, conformità, sicurezza e costi, oltre a tenere traccia del controllo delle versioni e della governance. Sono progettati con un IaC e un approccio basato sulla conformità che consente di garantire che un progetto sia gestito, sicuro e sempre conforme.

Il diagramma mostra il flusso che un utente segue quando lavora con i progetti, dalla creazione di un progetto, alla modifica di una configurazione dal catalogo, alla convalida, all'approvazione, alla distribuzione delle risorse e alla notifica degli aggiornamenti — il flusso di lavoro dei progetti

Puoi personalizzare ed estendere un'architettura distribuibile IBM Cloud per garantire che l'architettura soddisfi le tue esigenze. Puoi quindi sfruttare i cataloghi privati nel tuo account per rendere disponibile la tua architettura distribuibile personalizzata solo per i membri dell'azienda. Dopo l'onboarding di un'architettura distribuibile personalizzata nel tuo catalogo privato, gli utenti che hanno accesso al catalogo privato possono quindi configurarla e distribuirla da un progetto.

Protezione della supply chain del software

Il vostro team può trarre vantaggio dalla consegna del software a costi contenuti e dalle pratiche di sicurezza proattive con IBM Cloud DevSecOps. The DevSecOps Application Lifecycle Management deployable architecture fornisce un modo semplificato per impostare le catene di strumenti di integrazione continua (CI), sviluppo continuo (CD) e conformità continua (CC) per uno sviluppo di applicazioni sicuro e agile.

Utilizzando l'architettura distribuibile di DevSecOps Application Lifecycle Management per impostare il framework di gestione del ciclo di vita del codice dell'applicazione, è possibile mettere la sicurezza e la conformità in primo piano nel ciclo di vita dello sviluppo e impostare il team per implementare un approccio automatizzato e shift-left allo sviluppo.

Una rappresentazione visiva di un processo che comprende integrazione continua, distribuzione e — continua, distribuzione e

La toolchain CI fornisce pipeline che eseguono la scansione del codice e creano risorse utente, rilevano i problemi di sicurezza in anticipo e impediscono l'introduzione di tali problemi nella configurazione del prodotto, mentre raccolgono prove che possono essere utilizzate per i controlli. La toolchain CD controlla la presenza di prove richieste, genera un documento di richiesta di modifica con un riepilogo delle prove e una descrizione delle modifiche e la distribuzione dei gate in base alla conformità con le politiche di sicurezza dell'organizzazione. E, poiché le nuove vulnerabilità che non erano precedentemente note potrebbero essere sempre rilevate, puoi sfruttare la toolchain CC per valutare continuamente la sicurezza dell'applicazione e l'atteggiamento di conformità per il codice che è già in produzione.

Per saperne di più, consultare il sito DevSecOps documentation.

Valutazione e gestione della conformità dei carichi di lavoro aziendali

Sebbene IBM Cloud riduca il tempo e la complessità della creazione di un'applicazione aziendale conforme, è comunque necessario garantire il mantenimento della conformità. A tal fine, si può usare il comando Security and Compliance Center per eseguire valutazioni automatiche sulle configurazioni delle risorse. I risultati della valutazione vengono forniti nella dashboard del Security and Compliance Center o è possibile ricevere una notifica delle modifiche. Sei in grado di valutare rapidamente il rischio per la tua organizzazione, correggere i problemi e generare report in modo da essere sempre pronto per la verifica.

Una rappresentazione visiva del Security and Compliance Center — di Security and Compliance Center

Inoltre, l'utilizzo di toolchain DevSecOps CI/CD/CC può aiutare ad automatizzare la valutazione dei controlli come parte del processo di sviluppo e può bloccare la promozione di modifiche non conformi. La gestione del codice dell'applicazione in questo modo garantisce che si disponga della prova e della cronologia delle modifiche necessarie per soddisfare gli standard di conformità richiesti per il proprio settore. Per ulteriori informazioni sull'approccio shift-left alla distribuzione del codice, vedere ArchitetturaDevSecOps.

Inizia a utilizzare i tuoi carichi di lavoro aziendali su IBM Cloud

Con gli strumenti disponibili attraverso IBM Cloud, puoi avviare e rimanere conforme all'automazione e garantire che le distribuzioni vengano eseguite utilizzando una catena di fornitura software sicura, il tutto mentre gestisci le tue risorse in scala. Vai al catalogoIBM Cloud per controllare le architetture distribuibili e visita Security and Compliance Center oggi per iniziare a definire i tuoi obiettivi per la sicurezza e la conformità.

Per ulteriori informazioni sull'impostazione della tua azienda, sulla configurazione delle distribuzioni automatiche utilizzando i progetti, sulla personalizzazione delle architetture distribuibili e altro ancora, consulta il white paper Enterprise account architecture e la documentazione Running secure enterprise workloads.

Se stai già eseguendo i carichi di lavoro sul Cloud, ma non stai ancora usufruendo di una struttura dell'account aziendale o di strumenti come i progetti IBM Cloud per gestire le risorse correlate e le distribuzioni IaC tra gli account, puoi rivedere il white paper sul passaggio all'architettura aziendale e scopri come puoi spostare le risorse di distribuzione esistenti in un progetto.