동영상 대본

안녕하세요, 저는 IBM Cloud의 STSM및 Architect인 Chris Mitchell입니다.

오늘날의 기업은 리스크 및 컴플라이언스를 관리하고, 비용을 절감하며, 혁신을 실현해야 하는 과제를 안고 있습니다.

여기 IBM Cloud에서는 보안 및 규정 준수를 최적화하고 새 시스템을 배치하기 위한 리드 타임을 줄이며 안전하고 규정을 준수하는 인프라를 성공적으로 실행하는 데 있어 복잡성과 과제를 이해하고 있습니다.

IBM Cloud 는 규제 산업을 위한 최초의 안전하고 준수하는 기본 클라우드입니다. 특히 리스크를 줄이도록 설계되었으며 엔터프라이즈 IT 보안 및 컴플라이언스를 위한 허브로 설계되었습니다.

배치 가능한 아키텍처 및 기타 도구의 카탈로그를 통해 보안 및 준수를 통합하여 준수 프로파일을 정의하고 보안 인프라를 구현하며 엔터프라이즈 워크로드의 준수를 평가하는 프로세스를 간소화할 수 있습니다.

워크로드 평가 목표를 정의하기 위해 IBM Cloud Framework for Financial Services 같은 IBM CloudCloud의 사전 정의된 규정 준수 프로필 중 하나를 사용하거나, IBM Cloud Security and Compliance Center 사용자 지정 프로필을 생성할 수 있습니다.

그런 다음 정의된 규정 준수 표준과 인프라 요구 사항에 따라 IBM Cloud Framework for Financial Services 기반한 카탈로그에서 제공되는 잘 문서화된 자동화된 아키텍처 패턴을 활용할 수 있습니다.

IBM Cloud Framework for Financial Services 레퍼런스 아키텍처는 클라우드 인프라 및 서비스형 소프트웨어에 대한 모범 사례를 기반으로 합니다.

이러한 배포 가능한 아키텍처를 사용하여 인프라를 프로비저닝하면 정의된 제어를 충족하고 IBM Cloud Framework for Financial Services 프로파일의 제약 조건을 준수할 수 있습니다. 이는 엔터프라이즈에서 인프라에 대한 안전하고 준수하는 패턴을 작성하는 데 필요한 추측을 제거하는 데 도움이 될 수 있습니다.

배치 가능한 각 아키텍처는 IBM Cloud 프로젝트를 사용하여 배치하고 구성할 수 있습니다. 프로젝트는 통합 준수 검사를 사용하여 반복 가능한 인프라 패턴을 배치하기 위한 단순화된 프로세스를 지원합니다.

프로젝트를 사용하여 인프라 비용에 대한 변경사항을 검토하고 배치 전에 아키텍처의 구성을 기반으로 준수 검사를 검토할 수 있습니다. 이를 통해 과정에서 투명성과 신뢰를 구축할 수 있습니다.

마지막으로, 정의된 표준에 대해 배치된 클라우드 리소스의 준수를 평가할 준비가 되면 Security and Compliance Center 를 사용하여 계정의 리소스를 평가할 수 있습니다.

일회성 평가 또는 반복 스캔인지 여부에 관계없이 엔터프라이즈의 보안 및 준수 상태를 명확하게 파악하여 감사를 준비할 수 있습니다.

또한 클라우드 리소스의 지속적인 준수를 보장하기 위해 문제가 발견되면 경보를 받도록 알림을 설정하여 팀이 문제를 해결할 수 있도록 할 수 있습니다.

IBM Cloud를 통해 사용 가능한 아키텍처 및 보안 도구를 사용하여 처음부터 규정 준수 목표를 정의하고, 자동화를 통해 보안 솔루션을 배치하고, 규정 준수를 유지하면서 동시에 대규모로 리소스를 관리할 수 있습니다.

엔터프라이즈로서 지속적인 준수를 달성하는 방법에 대해 자세히 알아보려면 문서를 방문하십시오. https://cloud.ibm.com/docs/secure-enterprise

사용 가능한 제어 검토

규제 비즈니스로서, 규제 준수를 증명해야 하는 산업에 적용되는 특정 표준이 있습니다. Security and Compliance Center에서 요구사항을 충족할 수 있는 IBM® 에서 제공하는 프로파일 을 볼 수 있습니다. 예를 들어, 금융 기관인 경우 금융 서비스 라이브러리에 대해 IBM Cloud 을 사용할 수 있습니다. 찾고 있는 제어 세트가 표시되지 않으면 항상 사용자 정의 제어 세트를 작성할 수 있습니다. 라이브러리를 검토한 후 특정 준수 제어를 평가할 수 있는 프로파일로 가져올 수 있습니다.

조사 단계 중에 카탈로그에서 사용 가능한 인프라 배치 가능한 아키텍처 를 검토할 수도 있습니다. IBM Cloud 은 하나 이상의 클라우드 자원을 결합하고 쉬운 확장성 및 모듈성을 위해 디자인된 공통 아키텍처 패턴의 배치를 위한 자동화를 작성했습니다. 카탈로그 세부사항 페이지에서 직접 세부사항을 검토하여 아키텍처의 컴포넌트 및 배치 가능한 각 아키텍처가 충족하는 준수 레벨을 검토할 수 있으며, 정확한 요구사항을 충족하도록 이러한 아키텍처를 사용자 정의할 수 있습니다.

인프라 및 애플리케이션 배치

이제 IBM Cloud 에서 사용 가능한 항목을 평가했으며 사용자 정의해야 하는 항목 또는 사용할 수 있는 항목을 알고 있으므로 작업을 시작해야 합니다. 팀의 엔지니어는 인프라 및 애플리케이션 워크로드를 배치할 준비를 하여 시작할 수 있습니다.

팀은 프로젝트 를 사용하여 엔터프라이즈 배치를 구성하고 배치 가능한 아키텍처가 구성된 대로 커미트 검사, 취약성 스캔 및 비용 추정이 완료되었는지 확인할 수 있습니다. 프로젝트의 컨텍스트 내에서 배치 가능한 아키텍처를 사용하여 승인된 준수 IBM Cloud 또는 사설 카탈로그 오퍼링에서 인프라 리소스를 쉽게 배치할 수 있습니다. 사전 정의된 배치 가능한 아키텍처를 사용하여 아키텍처가 연관된 준수 표준을 충족하는지 확인할 수 있습니다. 또는 사용자 고유의 제어를 온보드하고 아키텍처가 준수하는 Security and Compliance Center 내에서 제어를 지정할 수 있습니다.

아키텍처를 배치하기 전에 발견된 문제를 해결할 수 있도록 준수 및 위험 모두에 대해 구성에서 유효성 검증 검사가 실행됩니다. IBM Cloud® Schematics 서비스를 통해 로그를 보고 영향을 받는 리소스를 판별하고 플래그 지정된 문제를 수정하거나 대체하고 앞으로 이동할지 여부를 고려할 수 있습니다.

인프라가 배포되고 DevSecOps 도구 체인이 구성된 후에는 DevSecOps 지속적 통합 및 지속적 배포 파이프라인을 사용하여 앱을 배포할 준비가 된 것입니다. 이러한 파이프라인을 사용하면 코드가 프로덕션에 도달하기 전에 사용자의 실수 또는 새 취약성의 도입 가능성을 줄이고 남은 보안 또는 재무 위험을 완화하는 데 도움이 될 수 있습니다.

준수 유지

호환되는 것으로 알고 있는 자원을 배치한 후에는 두 가지 방법으로 호환되는지 확인할 수 있습니다. 먼저 Security and Compliance Center를 사용하여 리소스 구성의 유효성을 검증하여 Security and Compliance Center 는 정기적으로 계정의 리소스 구성을 스캔하여 준수 상태가 변경되지 않았는지 확인합니다.

둘째, DevSecOps 파이프라인을 사용하여 코드를 배포하고 있는지 확인할 수 있습니다. 연속 준수 도구 체인을 사용하는 경우 현재 프로덕션 코드 아티팩트에 대해 스캔이 다시 실행됩니다. 이 연속 스캔은 프로덕션에 배치된 코드가 최신 알려진 취약성에 대해 검사되어 배치된 코드의 정기적인 유효성 검증 및 마지막 스캔 이후에 발견된 새 문제의 교정을 허용하는지 확인하는 데 도움이 됩니다.

준수 및 감사 준비 상태를 유지하는 것이 가장 중요합니다. Security and Compliance Center 를 사용하면 사전 정의되거나 사용자 정의된 프로파일을 사용하여 충족해야 하는 제어를 정의하고, 자원 그룹 또는 범위에 프로파일을 첨부하며, 정기적으로 스케줄된 평가를 수행 할 수 있습니다. 평가가 완료되면 결과가 대시보드에 표시되므로 유스 케이스에 중요한 제어에 대한 현재 준수 상태의 주요 보기를 가져오고 준수 보고서를 다운로드할 수 있습니다. 보안 및 준수 관리자는 문제가 발견되면 신속하게 수정할 수 있도록 경보를 받도록 알림을 설정하도록 선택할 수도 있습니다. 또한 Security and Compliance Center 애플리케이션 코드에서 실행되는 DevSecOps 파이프라인에서 증거를 수집하여 IBM Cloud 규정 준수에 대한 전체 보기를 표시할 수 있습니다.