在 IBM Cloud 上執行安全企業工作量
在 IBM Cloud®的平台核心持續遵循法規,您的團隊擁有您可以使用的所有工具,以在雲端中安全地開發、部署及管理受管制的關鍵任務企業工作負載。
對於高度管制的產業 (例如金融服務),在雲端環境內達成持續合規是保護客戶和應用程式資料的重要第一步。 從歷史上看,這一程序是艱難且手動的,這讓您的組織面臨風險。 但是,使用 IBM Cloud,您可以使用預先定義的可部署架構,使用 專案構件的集合,用來定義及管理資源和「基礎架構即程式碼」部署。 自動化基礎架構即程式碼部署,並將自動安全檢查整合至每天的工作流程,以將風險降到最低。
使用 IBM Cloud,從解決方案架構設計師、法規遵循管理程式、基礎架構 DevOps 團隊到應用程式開發團隊的整個團隊都可以使用左移方法,在開發及部署雲端解決方案時及早識別安全風險和曝光。 這將安全和合規性保持在工作流程和組織文化的中心,讓您的企業能夠有信心地在雲端中運作。 請觀看下列視訊,以進一步瞭解 IBM Cloud 如何協助您大規模加速並維護規範標準。
視訊記錄
您好,我是 IBM Cloud的產品經理 Mark Meredith。
身為大型企業,您對規模、安全、基礎架構及控管的需求,都會影響您移至雲端。
使用透過 IBM Cloud提供的工具,您可以啟動並保持合規、使用自動化,並確保使用安全軟體供應鏈完成部署,同時大規模管理資源。
建立安全、合規、健全且可擴充的應用程式基礎架構可能很難設定,且維護成本高昂。
但是,如果您儘可能將應用程式基礎架構標準化,然後在相同基礎架構上管理許多應用程式,則可以降低作業成本。
您可以使用 IBM Cloud上的可部署架構和專案來執行此動作。
透過我們不斷成長的可部署架構型錄,您可以透過將它新增至專案並根據您的需求自訂它來快速開始。
專案不只是用來配置您的解決方案。 專案也可讓您依您在組織中所關心的項目 (依應用程式或業務單位) 來組織資源,以取得成本、可用性及相符性的有用視圖。
專案已內建控管,確保只部署已驗證、合規且已核准的程式碼。
實現受管制工作負載的持續安全與合規,是您企業和我們的關鍵。 透過IBM Cloud Security and Compliance Center,您可以將每日自動合規性檢查整合到您的開發生命週期中,以協助最大限度地降低風險並做好審計準備。
從自動建立帳戶到僅授權 IBM Cloud 專案從已核准的合規可部署架構部署資源,您的企業可以左移並減少人為錯誤的可能性,這可能導致重大安全或財務風險。
請造訪 IBM Cloud 型錄,以查看您可以新增至專案以立即開始使用的預設可部署架構是否安全。
定義合規策略
透過在處理程序早期規劃及定義企業在 IBM Cloud 上執行安全工作負載的目標,您可以減少在雲端中建置基礎架構及應用程式的正式作業時間。 使用 IBM Cloud,您可以在工作時利用我們的自動化和標準化最佳作法來節省您的商業時間和金錢。 從檢閱我們預先定義的合規架構和控制程式庫開始,以瞭解您的產業如何適應雲端。
瞭解安全與合規需求
當您完成在 IBM Cloud上執行企業解決方案的規劃階段時,請務必考量您組織必須符合的內部和外部標準。 例如,如果您是醫療機構,則很可能需要證明您符合 HIPAA 需求。 或者,如果您是金融機構,則可能需要證明您符合 NIST 標準。 使用 IBM Cloud® Security and Compliance Center,您可以利用預先定義的控制項程式庫,這些程式庫設計用來協助您驗證及證明一組控制項的相符性。
識別正確的基礎架構架構
您可以檢閱 型錄 中提供的可部署架構,而不是瞭解如何自行組合符合標準的基礎架構。IBM Cloud 提供自動化,以部署結合一或多個雲端資源 (稱為可部署架構) 的一般架構型樣。 每一個 可部署架構雲端自動化可部署一般架構型樣,此型樣結合一或多個雲端資源,專為輕鬆部署、可擴充性及模組化而設計。 都由 IBM Cloud 專家遵循 IBM Cloud 最佳作法來建置及維護,以從架構設計處理程序中排除猜測,並將部署所需的時間減少到幾分鐘。 透過直接從型錄詳細資料頁面檢閱詳細資料,法規遵循管理者及解決方案架構設計師可以檢閱架構的元件,以及每一個可部署架構所符合的法規遵循層次。
如果您在金融機構工作,您可能想要使用 IBM Cloud Framework for Financial Services 驗證過的產品。 此架構專門設計用來建立信任,並啟用透通的公有雲生態系統,重點放在財務機構需要的安全、法規遵循及備援等特定功能。 如需 IBM Cloud Framework for Financial Services的相關資訊,請參閱 開始使用 IBM Cloud Framework for Financial Services。 若要開始使用,您可以過濾型錄,只檢視已驗證「金融服務」的那些產品。 而且,即使您不在金融業,也可以確保這些產品符合機密資料和複雜工作負載的嚴格產業法規。
配置及部署符合標準的架構和應用程式
當您的團隊已評估並選擇可部署的架構時,開發工程師可以使用 專案 來配置它,以符合您企業的商業需求。
專案是用來管理跨帳戶之相關資源及「基礎架構即程式碼 (IaC)」部署的具名配置集合。 它們可讓您的團隊使用 DevOps 最佳作法來配置、部署及監視部署,以專注於左移方法。 每一個專案都包含一些工具,可掃描潛在有害的資源變更、相符性、安全和成本,以及追蹤版本化和控管。 它們設計了 IaC 和法規遵循優先方法,可協助確保專案受管理、安全且一律符合標準。
您可以 自訂及延伸 IBM Cloud 可部署架構,以確保架構符合您的需求。 然後,您可以利用帳戶中的專用型錄,讓您的自訂可部署架構僅適用於您企業的成員。 將自訂可部署架構上線至您的專用型錄之後,具有專用型錄存取權的使用者就可以從專案來配置及部署它。
保護軟體供應鏈安全
您的團隊可以透過IBM Cloud DevSecOps來利用經濟高效的軟體交付和主動安全實務。 DevSecOps應用程式生命週期管理可部署架構 提供了一種簡化的方法來設定持續整合 (CI)、持續開發 (CD) 和持續合規性 (CC) 工具鏈,以實現安全、敏捷的應用程式開發。
透過使用DevSecOps應用程式生命週期管理可部署架構來設定框架來管理應用程式程式碼的生命週期,您可以將安全性和合規性置於開發生命週期的最前沿,並讓您的團隊實施自動化的左移方法到發展。
CI 工具鏈 提供管線,可掃描您的程式碼及建置構件,提早捕捉安全問題,並防止將那些問題引入產品配置,同時收集可用於審核的證明。 CD 工具鏈 會檢查是否有必要證明,產生含有證明摘要及變更說明的變更要求文件,並根據組織安全原則的相符性來進行部署。 而且,因為一律會探索到先前未知的新漏洞,所以您可以利用 CC 工具鏈 來持續評量已在正式作業中之程式碼的應用程式安全及相符性狀態。
要了解更多信息,請參閱 DevSecOps文件。
評量及維護企業工作負載的合規性
儘管IBM Cloud減少了設定合規企業應用程式的時間和複雜性,但您仍需要確保保持合規性。 為此,您可以使用Security and Compliance Center對資源配置執行自動評估。 評估結果在Security and Compliance Center的儀表板中提供,或者您可以獲得變更通知。 您可以快速評量組織的風險、修正問題,以及產生報告,讓您隨時可以審核。
此外,使用DevSecOps CI/CD/CC 工具鏈可以幫助在開發過程中自動評估控件,並可以阻止不合規的變更推廣。 以這種方式管理您的應用程式碼,可確保您具備符合產業所需遵循標準所需的證明和變更歷程。 有關部署程式碼的左移方法的更多信息,請參閱 DevSecOps架構。
在 IBM Cloud 上開始使用您的企業工作量
使用透過 IBM Cloud提供的工具,您可以開始並保持符合自動化標準,並確保使用安全軟體供應鏈完成部署,同時大規模管理資源。 請移至 IBM Cloud 型錄 以移出可部署架構,並立即造訪 Security and Compliance Center,以開始定義您的安全與合規目標。
如需設定企業、使用專案來配置自動化部署、自訂可部署架構等相關資訊,請參閱 企業帳戶架構 白皮書及 執行安全企業工作量 文件。
如果您已在雲端上執行工作負載,但尚未利用企業帳戶結構或工具 (例如 IBM Cloud 專案) 來管理相關資源及跨帳戶的 IaC 部署,則可以檢閱 移至企業架構 的白皮書,並 瞭解如何將現有部署資源移至專案。