Esecuzione sicura dei carichi di lavoro aziendali su IBM Cloud con la conformità

Scoprite come eseguire in modo sicuro carichi di lavoro aziendali conformi su IBM Cloud® utilizzando architetture distribuibili e controlli di sicurezza automatizzati per settori regolamentati come quello finanziario e sanitario.

Con la conformità continua al centro della piattaforma IBM Cloud®, il vostro team ha a disposizione tutti gli strumenti per sviluppare, distribuire e gestire in modo sicuro i carichi di lavoro aziendali regolamentati e mission-critical nel cloud.

Per i settori altamente regolamentati, come i servizi finanziari, il conseguimento della conformità continua in un ambiente cloud è un primo importante passo verso la protezione dei dati di clienti e applicazioni. Storicamente, tale processo è stato difficile e manuale, il che ha messo a rischio la propria azienda. Tuttavia, con IBM Cloud è possibile lavorare con architetture distribuibili predefinite, automatizzare le implementazioni di infrastructure-as-code con i progettiUna raccolta di risorse utente che definiscono e gestiscono le risorse e l'infrastruttura come distribuzioni del codice. e integrare controlli di sicurezza automatici nei flussi di lavoro quotidiani per ridurre al minimo i rischi.

Con IBM Cloud, l'intero team, dagli architetti di soluzioni, ai responsabili della conformità, ai team dell'infrastruttura DevOps, fino ai team di sviluppo delle applicazioni, può utilizzare un approccio shift-left per identificare tempestivamente i rischi e le esposizioni alla sicurezza durante lo sviluppo e l'implementazione di soluzioni cloud. In questo modo, la sicurezza e la conformità sono al centro del flusso di lavoro e della cultura organizzativa, in modo che la tua azienda possa operare nel cloud con sicurezza.

Definizione della strategia di conformità

Pianificando e definendo gli obiettivi aziendali per l'esecuzione di carichi di lavoro sicuri su IBM Cloud fin dalle prime fasi del processo, è possibile ridurre il tempo di produzione per la creazione di infrastrutture e applicazioni nel cloud. Con IBM Cloud è possibile risparmiare tempo e denaro sfruttando l'automazione e le best practice standardizzate durante il lavoro. Inizia esaminando le nostre architetture predefinite e conformi e le librerie di controllo per scoprire come il settore si adatta al cloud.

Comprensione dei requisiti di sicurezza e conformità

Durante la fase di pianificazione dell'esecuzione delle soluzioni aziendali su IBM Cloud, è importante considerare gli standard interni ed esterni che la vostra organizzazione deve soddisfare. Ad esempio, se sei un istituto medico, è molto probabile che tu debba dimostrare di rispettare i requisiti HIPAA. Oppure, se sei un istituto finanziario, potresti aver bisogno di dimostrare che stai rispettando gli standard NIST. Con IBM Cloud Security and Compliance Center Workload Protection è possibile usufruire di criteri di controllo predefiniti, progettati per aiutare a convalidare e dimostrare la conformità di un gruppo di controlli.

Identificare la giusta architettura dell'infrastruttura

Invece di capire come assemblare da soli un'architettura infrastrutturale conforme, potete esaminare le architetture distribuibili disponibili nel catalogo. IBM Cloud fornisce l'automazione per la distribuzione di modelli architettonici comuni che combinano una o più risorse cloud, note come architetture distribuibili. Ogni architettura distribuibileAutomazione cloud per la distribuzione di un modello di architettura comune che combina una o più risorse cloud progettate per semplificare la distribuzione, la scalabilità e la modularità. è costruita e mantenuta dagli esperti di IBM Cloud seguendo le best practice di IBM Cloud per eliminare le congetture dal processo di progettazione dell'architettura e ridurre il tempo necessario per la distribuzione a pochi minuti. I responsabili della conformità e gli architetti della soluzione possono esaminare i componenti dell'architettura e il livello di conformità che ciascuna architettura distribuibile soddisfa esaminando i dettagli direttamente dalle pagine dei dettagli del catalogo.

IBM Cloud catalogo che mostra i moduli architettonici
IBM Cloud implementabili catalogo che mostra i moduli architettonici implementabili

Se lavorate in un istituto finanziario, potreste voler lavorare con prodotti convalidati da IBM Cloud Framework for Financial Services. Il framework è progettato per creare fiducia e abilitare un ecosistema di cloud pubblico trasparente con particolare attenzione alle funzioni specifiche per la sicurezza, la conformità e la resilienza richieste dalle istituzioni finanziarie. Per ulteriori informazioni su IBM Cloud Framework for Financial Services, vedere Per iniziare con IBM Cloud Framework for Financial Services. Per iniziare, è possibile filtrare il catalogo per visualizzare solo i prodotti che sono stati convalidati dai servizi finanziari. E, anche se non sei nel settore finanziario, puoi essere certo che questi prodotti soddisfano le rigide normative di settore per i dati sensibili e i carichi di lavoro complessi.

Configurazione e distribuzione di applicazioni e architetture conformi

Quando il tuo team ha valutato e scelto un'architettura distribuibile, i tecnici di sviluppo possono utilizzare un progetto per configurarlo in modo da soddisfare le esigenze aziendali.

Un progetto è una raccolta denominata di configurazioni che vengono utilizzate per gestire le risorse correlate e le distribuzioni Infrastructure as Code (IaC) tra gli account. Consentono ai tuoi team di concentrarsi su un approccio shift - left utilizzando le best practice DevOps per configurare, distribuire e monitorare le distribuzioni. Ogni progetto include strumenti che eseguono la scansione di modifiche di risorse potenzialmente dannose, conformità, sicurezza e costi, oltre a tenere traccia del controllo delle versioni e della governance. Sono progettati con un IaC e un approccio basato sulla conformità che consente di garantire che un progetto sia gestito, sicuro e sempre conforme.

Il diagramma mostra il flusso che un utente segue quando lavora con i progetti, dalla creazione di un progetto, alla modifica di una configurazione dal catalogo, alla convalida, all'approvazione, alla distribuzione delle risorse e alla notifica degli aggiornamenti
il flusso di lavoro dei progetti

È possibile personalizzare ed estendere un'architettura distribuibile IBM Cloud per garantire che l'architettura soddisfi le proprie esigenze. Puoi quindi sfruttare i cataloghi privati nel tuo account per rendere disponibile la tua architettura distribuibile personalizzata solo per i membri dell'azienda. Dopo l'onboarding di un'architettura distribuibile personalizzata nel tuo catalogo privato, gli utenti che hanno accesso al catalogo privato possono quindi configurarla e distribuirla da un progetto.

Protezione della supply chain del software

Il vostro team può trarre vantaggio dalla consegna del software a costi contenuti e dalle pratiche di sicurezza proattive con IBM Cloud DevSecOps. The DevSecOps Application Lifecycle Management deployable architecture fornisce un modo semplificato per impostare le catene di strumenti di integrazione continua (CI), sviluppo continuo (CD) e conformità continua (CC) per uno sviluppo di applicazioni sicuro e agile.

Utilizzando l'architettura distribuibile di DevSecOps Application Lifecycle Management per impostare il framework di gestione del ciclo di vita del codice dell'applicazione, è possibile mettere la sicurezza e la conformità in primo piano nel ciclo di vita dello sviluppo e impostare il team per implementare un approccio automatizzato e shift-left allo sviluppo.

Una rappresentazione visiva di un processo che comprende integrazione continua, distribuzione e
continua, distribuzione e

La toolchain CI fornisce pipeline che eseguono la scansione del codice e creano risorse utente, rilevano i problemi di sicurezza in anticipo e impediscono l'introduzione di tali problemi nella configurazione del prodotto, mentre raccolgono prove che possono essere utilizzate per i controlli. La toolchain CD controlla la presenza di prove richieste, genera un documento di richiesta di modifica con un riepilogo delle prove e una descrizione delle modifiche e la distribuzione dei gate in base alla conformità con le politiche di sicurezza dell'organizzazione. E, poiché le nuove vulnerabilità che non erano precedentemente note potrebbero essere sempre rilevate, puoi sfruttare la toolchain CC per valutare continuamente la sicurezza dell'applicazione e l'atteggiamento di conformità per il codice che è già in produzione.

Per saperne di più, consultare il sito DevSecOps documentation.

Valutazione e gestione della conformità dei carichi di lavoro aziendali

Sebbene IBM Cloud riduca i tempi e la complessità della creazione di un'applicazione aziendale conforme, è comunque necessario garantire il mantenimento della conformità. A tal fine, è possibile utilizzare IBM Cloud Security and Compliance Center Workload Protection per eseguire valutazioni sulle configurazioni di risorse multi-cloud. I risultati della valutazione vengono forniti nella dashboard di IBM Cloud Security and Compliance Center Workload Protection. Sei in grado di valutare rapidamente il rischio per la tua organizzazione, correggere i problemi e generare report in modo da essere sempre pronto per la verifica.

Inoltre, l'utilizzo di toolchain DevSecOps CI/CD/CC può aiutare ad automatizzare la valutazione dei controlli come parte del processo di sviluppo e può bloccare la promozione di modifiche non conformi. La gestione del codice dell'applicazione in questo modo garantisce che si disponga della prova e della cronologia delle modifiche necessarie per soddisfare gli standard di conformità richiesti per il proprio settore. Per ulteriori informazioni sull'approccio shift-left alla distribuzione del codice, vedere ArchitetturaDevSecOps.

Iniziate a lavorare con i vostri carichi di lavoro aziendali su IBM Cloud

Con gli strumenti disponibili attraverso IBM Cloud, è possibile avviare e mantenere la conformità con l'automazione e garantire che le distribuzioni vengano effettuate utilizzando una catena di fornitura del software sicura, il tutto gestendo le risorse su scala. Consultate il catalogo IBM Cloud per verificare le architetture implementabili e visitate oggi stesso IBM Cloud Security and Compliance Center Workload Protection per iniziare a valutare sicurezza e conformità.

Per ulteriori informazioni sull'impostazione della tua azienda, sulla configurazione delle distribuzioni automatiche utilizzando i progetti, sulla personalizzazione delle architetture distribuibili e altro ancora, consulta il white paper Enterprise account architecture e la documentazione Running secure enterprise workloads.

Se state già eseguendo carichi di lavoro sul cloud, ma non state ancora sfruttando una struttura di account aziendale o strumenti come i progetti IBM Cloud per gestire le risorse correlate e le implementazioni IaC tra gli account, potete consultare il white paper sul passaggio all'architettura aziendale e scoprire come spostare le risorse di distribuzione esistenti in un progetto.