기업으로서 지속적인 컴플라이언스 달성

이용 가능한 정책 검토

규제 비즈니스로서, 규제 준수를 증명해야 하는 산업에 적용되는 특정 표준이 있습니다. 에서 Workload Protection, 귀하의 요구 사항을 충족할 수 있는 에서 IBM® 제공하는 사전 정의된 정책을 확인할 수 있습니다. 예를 들어, 금융 기관인 경우 금융 서비스 라이브러리에 대해 IBM Cloud 을 사용할 수 있습니다. 원하는 정책 세트를 찾을 수 없는 경우, 언제든지 사용자 지정 정책을 생성할 수 있습니다.

조사 단계 중에 카탈로그에서 사용 가능한 인프라 배치 가능한 아키텍처 를 검토할 수도 있습니다. IBM Cloud 은 하나 이상의 클라우드 자원을 결합하고 쉬운 확장성 및 모듈성을 위해 디자인된 공통 아키텍처 패턴의 배치를 위한 자동화를 작성했습니다. 카탈로그 세부사항 페이지에서 직접 세부사항을 검토하여 아키텍처의 컴포넌트 및 배치 가능한 각 아키텍처가 충족하는 준수 레벨을 검토할 수 있으며, 정확한 요구사항을 충족하도록 이러한 아키텍처를 사용자 정의할 수 있습니다.

인프라 및 애플리케이션 배치

이제 IBM Cloud 에서 사용 가능한 항목을 평가했으며 사용자 정의해야 하는 항목 또는 사용할 수 있는 항목을 알고 있으므로 작업을 시작해야 합니다. 팀의 엔지니어는 인프라 및 애플리케이션 워크로드를 배치할 준비를 하여 시작할 수 있습니다.

팀은 프로젝트 를 사용하여 엔터프라이즈 배치를 구성하고 배치 가능한 아키텍처가 구성된 대로 커미트 검사, 취약성 스캔 및 비용 추정이 완료되었는지 확인할 수 있습니다. 프로젝트의 컨텍스트 내에서 배치 가능한 아키텍처를 사용하여 승인된 준수 IBM Cloud 또는 사설 카탈로그 오퍼링에서 인프라 리소스를 쉽게 배치할 수 있습니다. 사전 정의된 배치 가능한 아키텍처를 사용하여 아키텍처가 연관된 준수 표준을 충족하는지 확인할 수 있습니다. 또는 자체적으로 온보딩하고 해당 Workload Protection 아키텍처가 준수하는 정책을 명시할 수 있습니다.

아키텍처를 배치하기 전에 발견된 문제를 해결할 수 있도록 준수 및 위험 모두에 대해 구성에서 유효성 검증 검사가 실행됩니다. 서비스를 IBM Cloud® Schematics 통해 로그를 확인하여 어떤 리소스가 영향을 받았는지 파악하고, 표시된 문제를 수정하거나 무시하고 진행할지 고려할 수 있습니다.

인프라가 배포되고 DevSecOps 도구 체인이 구성된 후에는 DevSecOps 지속적 통합 및 지속적 배포 파이프라인을 사용하여 앱을 배포할 준비가 된 것입니다. 이러한 파이프라인을 사용하면 코드가 프로덕션에 도달하기 전에 사용자의 실수 또는 새 취약성의 도입 가능성을 줄이고 남은 보안 또는 재무 위험을 완화하는 데 도움이 될 수 있습니다.

준수 유지

호환되는 것으로 알고 있는 자원을 배치한 후에는 두 가지 방법으로 호환되는지 확인할 수 있습니다. 먼저, 리소스 구성을 검증함으로써. Workload ProtectionWorkload Protection 는 매일 한 번씩 영역 내 리소스 구성을 스캔하여 규정 준수 상태에 변화가 없는지 확인합니다. 자세한 내용은 '탐지에서 수정까지 규정 준수 상태 분석'을 참조하십시오.

둘째, DevSecOps 파이프라인을 사용하여 코드를 배포하고 있는지 확인할 수 있습니다. 연속 준수 도구 체인을 사용하는 경우 현재 프로덕션 코드 아티팩트에 대해 스캔이 다시 실행됩니다. 이 연속 스캔은 프로덕션에 배치된 코드가 최신 알려진 취약성에 대해 검사되어 배치된 코드의 정기적인 유효성 검증 및 마지막 스캔 이후에 발견된 새 문제의 교정을 허용하는지 확인하는 데 도움이 됩니다.

규정 준수 및 감사 대비 상태를 유지하는 것은 가장 중요합니다. 사전 정의된 정책 또는 사용자 지정 Workload Protection 정책을 사용하여 충족해야 할 제어 항목을 정의할 수 있습니다. 평가가 완료되면 결과가 대시보드에 표시되어 사용 사례에 중요한 정책 대비 현재 준수 상태를 종합적으로 파악하고 준수 보고서를 다운로드할 수 있습니다.