IBM Cloud Docs
Executando cargas de trabalho corporativas seguras no IBM Cloud

Executando cargas de trabalho corporativas seguras no IBM Cloud

Com a conformidade contínua no núcleo da plataforma do IBM Cloud®, sua equipe tem todas as ferramentas à sua disposição para desenvolver, implementar e gerenciar com segurança suas cargas de trabalho corporativas reguladas e críticas na nuvem.

Para setores altamente regulamentados, como o de serviços financeiros, obter conformidade contínua em um ambiente de nuvem é uma primeira etapa importante para proteger os dados de clientes e aplicativos. Historicamente, esse processo tem sido difícil e manual, o que colocou sua organização em risco. Mas, com IBM Cloud, é possível trabalhar com arquiteturas implementáveis predefinidas, automatizar implementações de infraestrutura como código com projetosUma coleção de artefatos que definem e gerenciam recursos e infraestrutura como implementações de código. e integrar verificações automáticas de segurança em fluxos de trabalho diários para minimizar o risco.

Com o IBM Cloud, toda a sua equipe, de arquitetos de solução, gerenciadores de conformidade, equipes de infraestrutura do DevOps para equipes de desenvolvimento de aplicativo podem usar uma abordagem de deslocamento à esquerda para identificar riscos e exposições de segurança antecipadamente ao desenvolver e implementar soluções de nuvem Isso mantém a segurança e a conformidade no centro de seu fluxo de trabalho e a cultura organizacional para que sua empresa possa operar na nuvem com confiança Confira o vídeo a seguir para saber mais sobre como o IBM Cloud pode ajudar a acelerar e manter seus padrões regulamentados em escala.

Transcrição de vídeo

Oi, sou Mark Meredith, um gerente de produto do IBM Cloud.

Como uma grande empresa, seus requisitos de escala, segurança, infraestrutura e governança influenciam sua mudança para a nuvem.

Com as ferramentas disponíveis por meio do IBM Cloud, é possível iniciar e permanecer em conformidade, usar automação e assegurar que as implementações sejam feitas usando uma cadeia de fornecimento de software segura, tudo enquanto gerencia seus recursos em escala.

Criar uma infraestrutura de aplicativo segura, compatível, robusta e escalável pode ser difícil de configurar e custoso de manter.

Mas, se você padronizar a infraestrutura de aplicativo onde possível e, em seguida, hospedar muitos aplicativos na mesma infraestrutura, será possível reduzir os custos de operações

É possível fazer isso com arquiteturas e projetos implementáveis no IBM Cloud

Com nosso crescente catálogo de arquiteturas implementáveis, você pode começar rapidamente adicionando-o a um projeto e personalizando-o de acordo com suas necessidades.

Os projetos não são apenas para configurar sua solução. Os projetos também permitem que você organize recursos pelo que você se preocupa em sua organização, seja por aplicativo ou unidade de negócios, para obter visualizações úteis sobre custo, disponibilidade e conformidade.

Os projetos foram construídos no controle, assegurando que apenas o código validado, compatível e aprovado seja implementado

Alcançar a segurança e a conformidade contínuas para suas cargas de trabalho reguladas é fundamental para seus negócios e para os nossos. Com o IBM Cloud Security and Compliance Center, você pode integrar verificações diárias e automáticas de conformidade ao seu ciclo de vida de desenvolvimento para ajudar a minimizar os riscos e estar pronto para a auditoria.

Desde a automatização da criação de contas até a autorização apenas de projetos do IBM Cloud para implementar recursos de arquiteturas implementáveis aprovadas e em conformidade, sua empresa pode mudar para a esquerda e reduzir a possibilidade de erro humano que pode levar a grandes riscos financeiros ou de segurança

Visite o catálogo do IBM Cloud para efetuar check-out das arquiteturas implementáveis seguras por padrão que podem ser incluídas em um projeto para começar hoje mesmo.

Definindo sua estratégia de conformidade

Ao planejar e definir os objetivos de sua empresa para executar cargas de trabalho seguras no IBM Cloud no início do processo, é possível reduzir o tempo de produção para construir infraestrutura e aplicativos na nuvem. Com o IBM Cloud, é possível economizar tempo e dinheiro de seus negócios, aproveitando nossa automação e as melhores práticas padronizadas conforme você trabalha. Comece revisando nossas arquiteturas e bibliotecas de controle predefinidas e compatíveis para ver como sua indústria se encaixa na nuvem.

Entendendo os requisitos de segurança e conformidade

Enquanto você está trabalhando na fase de planejamento de execução de suas soluções corporativas no IBM Cloud, é importante considerar os padrões internos e externos que sua organização deve atender. Por exemplo, se você for um estabelecimento médico, provavelmente precisará provar que está mantendo os requisitos da HIPAA. Ou, se você for uma instituição financeira, poderá precisar provar que está cumprindo os padrões NIST. Com o IBM Cloud® Security and Compliance Center, é possível aproveitar as libarias de controle predefinidas que foram projetadas para ajudá-lo a validar e provar a conformidade para um grupo de controles.

Identificando a arquitetura de infraestrutura certa

Em vez de descobrir como montar uma arquitetura de infraestrutura compatível por conta própria, é possível revisar as arquiteturas implementáveis que estão disponíveis no catálogo. O IBM Cloud fornece automação para a implementação de padrões de arquitetura comuns que combinam um ou mais recursos de nuvem, conhecidos como arquiteturas implementáveis. Cada arquitetura implementávelAutomação da nuvem para implementar um padrão arquitetural comum que combina um ou mais recursos em nuvem que foram projetados para fácil implementação, escalabilidade e modularidade. é construída e mantida por IBM Cloud especialistas que seguem IBM Cloud melhores práticas para tirar as suposições do processo de design de arquitetura e reduzir o tempo necessário para implementar em apenas minutos. Os gerenciadores de conformidade e arquitetos de soluções podem revisar os componentes da arquitetura e o nível de conformidade que cada arquitetura implementável atende, revisando os detalhes diretamente das páginas de detalhes do catálogo.

IBM Cloud catalog showing deployable architecture tiles
IBM Cloud catalog showing deployable architecture tiles

Se você trabalhar em uma instituição financeira, talvez deseje trabalhar com produtos validados IBM Cloud Framework for Financial Services. A estrutura foi projetada para criar confiança e permitir um ecossistema de nuvem pública transparente com foco nos recursos específicos de segurança, conformidade e resiliência exigidos pelas instituições financeiras. Para obter mais informações sobre o IBM Cloud Framework for Financial Services, consulte Introdução ao IBM Cloud Framework for Financial Services Para começar, é possível filtrar o catálogo para visualizar apenas os produtos que foram Financial Services Validated. E, mesmo que você não esteja no setor financeiro, você pode ter certeza de que esses produtos atendem aos regulamentos rígidos do setor para dados sensíveis e cargas de trabalho complexas

Configurando e implementando arquiteturas e aplicativos compatíveis

Quando sua equipe tiver avaliado e escolhido uma arquitetura implementável, os engenheiros de desenvolvimento poderão usar um projeto para configurá-lo para atender às necessidades de negócios da empresa.

Um projeto é uma coleção nomeada de configurações que são usadas para gerenciar recursos relacionados e implementações de Infraestrutura como Código (IaC) em contas. Elas permitem que suas equipes se concentrem em uma abordagem shift-left usando as melhores práticas do DevOps para configurar, implementar e monitorar implementações. Cada projeto inclui ferramentas que verificam mudanças de recursos potencialmente prejudiciais, conformidade, segurança e custo, bem como controle de versão e controle. Eles foram projetadas com uma abordagem IaC e de conformidade primeiro que ajuda a assegurar que um projeto seja gerenciado, seguro e sempre compatível.

O diagrama mostra o fluxo que um usuário percorreria ao trabalhar com projetos, desde a criação de um projeto, a edição de uma configuração do catálogo, a validação, a aprovação, a implementação de recursos e a notificação de atualizações
o fluxo de trabalho dos

É possível customizar e estender uma IBM Cloud arquitetura implementável para assegurar que a arquitetura atenda às suas necessidades. Em seguida, é possível alavancar catálogos privados em sua conta para disponibilizar sua arquitetura implementável customizada apenas para membros de sua empresa. Após a integração de uma arquitetura implementável customizada em seu catálogo privado, os usuários que têm acesso ao catálogo privado podem, então, configurar e implementá-lo a partir de um projeto.

Protegendo sua cadeia de fornecimento de software

Sua equipe pode aproveitar a entrega econômica de software e as práticas proativas de segurança com IBM Cloud DevSecOps. A arquitetura implementável doDevSecOps Application Lifecycle Management oferece uma maneira simplificada de configurar cadeias de ferramentas de integração contínua (CI), desenvolvimento contínuo (CD) e conformidade contínua (CC) para o desenvolvimento seguro e ágil de aplicativos.

Usando a arquitetura implantável do DevSecOps Application Lifecycle Management para configurar a estrutura para gerenciar o ciclo de vida do código do seu aplicativo, você pode colocar a segurança e a conformidade na vanguarda do seu ciclo de vida de desenvolvimento e preparar a sua equipe para implementar uma abordagem de desenvolvimento automatizada e com mudança de direção.

Uma representação visual de um processo que inclui integração contínua, implantação e conformidade*Integração
, implantação e

A cadeia de ferramentas de IC fornece pipelines que varrem seu código e artefatos de construção, capturam problemas de segurança antecipadamente e evitam que esses problemas sejam introduzidos na configuração do produto, enquanto coletam evidências que podem ser usadas para auditorias. A cadeia de ferramentas do CD verifica a evidência necessária, gera um documento de solicitação de mudança com um resumo de evidência e uma descrição de mudanças, além de portas de implementação com base na conformidade com as políticas de segurança de sua organização E, como novas vulnerabilidades que não eram conhecidas anteriormente sempre podem ser descobertas, é possível alavancar a cadeia de ferramentas CC para avaliar continuamente a segurança do app e a postura de conformidade para o código que já está em produção

Para saber mais, consulte a documentaçãoDevSecOps.

Avaliando e mantendo a conformidade de cargas de trabalho corporativas

Embora IBM Cloud reduza o tempo e a complexidade da configuração de um aplicativo corporativo em conformidade, você ainda precisa garantir a manutenção da conformidade. Para isso, você pode usar a Security and Compliance Center para executar avaliações automáticas em suas configurações de recursos. Os resultados da avaliação são fornecidos no painel do Security and Compliance Center ou você pode ser notificado sobre as alterações. É possível avaliar rapidamente o risco para sua organização, corrigir problemas e gerar relatórios para que você esteja sempre pronto para auditoria.

Uma representação visual do Security and Compliance Center
de Security and Compliance Center

Além disso, o uso de cadeias de ferramentas DevSecOps CI/CD/CC pode ajudar a automatizar a avaliação dos controles como parte do processo de desenvolvimento e pode impedir a promoção de alterações que não estejam em conformidade. Gerenciar o código do aplicativo dessa maneira assegura que você tenha a evidência e o histórico de mudanças necessários para atender aos padrões de conformidade necessários para o seu segmento de mercado. Para obter mais informações sobre uma abordagem shift-left para implantar seu código, consulte ArquiteturaDevSecOps.

Introdução às cargas de trabalho corporativas no IBM Cloud

Com as ferramentas disponíveis por meio do IBM Cloud, é possível iniciar e permanecer em conformidade com a automação e assegurar que as implementações sejam feitas usando uma cadeia de fornecimento de software segura, tudo enquanto gerencia seus recursos em escala Acesse o catálogo do IBM Cloud para efetuar check-out das arquiteturas implementáveis e visitar o Security and Compliance Center hoje para começar a definir seus objetivos para segurança e conformidade.

Para obter mais informações sobre como configurar sua empresa, configurar implementações automatizadas usando projetos, customizar arquiteturas implementáveis e mais, consulte o white paper Arquitetura de conta corporativa e a documentação Executando cargas de trabalho corporativas seguras.

Se você já estiver executando cargas de trabalho na nuvem, mas ainda não estiver aproveitando uma estrutura de conta corporativa ou ferramentas como projetos do IBM Cloud para gerenciar recursos relacionados e implementações do IaC entre contas, será possível revisar o white paper sobre movendo para a arquitetura corporativa e aprender como é possível mover recursos de implementação existentes para um projeto