作为企业实现持续合规

借助 IBM Cloud®平台核心的持续安全性和合规性，您可以在缺省情况下找到合规的基础架构，用于在云中托管受监管的工作负载。从用于安全基础架构和DevSecOps管道的可部署架构，到通过Security and Compliance Center 进行持续验证，您可以确保组织在每个开发阶段都是安全和合规的。

视频文字记录

大家好，我是 Chris Mitchell，是 IBM Cloud的 STSM 和架构设计师。

当今的企业面临着管理风险和合规性，控制成本和释放创新的挑战。

在 IBM Cloud上，我们了解在优化安全性和合规性，缩短部署新系统的准备时间以及成功运行安全合规的基础架构方面的复杂性和挑战。

IBM Cloud 是受监管行业的第一个安全且合规的缺省云。它专为降低风险而设计，已被设计为企业 IT 安全与合规的中心。

通过通过可部署架构和其他工具的目录集成安全性与合规性，您可以简化定义合规性概要文件，实施安全基础架构以及评估企业工作负载合规性的过程。

要确定评估工作负载的目标，您可以使用IBM Cloud预定义的合规性配置文件，如IBM Cloud Framework for Financial Services，也可以在IBM Cloud Security and Compliance Center 中创建自己的自定义配置文件。

然后，根据您定义的合规标准和基础架构需求，您可以利用目录中基于IBM Cloud Framework for Financial Services自动化、文档齐全的架构模式。

IBM Cloud Framework for Financial Services参考架构基于一套云基础架构和软件即服务的最佳实践。

使用这些可部署架构配置基础架构时，您可以满足已定义的控制要求，并保持在IBM Cloud Framework for Financial Services配置文件的限制范围内。这可以帮助您摆脱猜测，为企业中的基础架构创建安全且合规的模式。

可以使用 IBM Cloud 项目来部署和配置每个可部署体系结构。项目支持简化流程，通过集成合规性检查来部署可重复的基础架构模式。

借助项目，您可以在部署之前根据体系结构的配置来复审对基础架构成本的更改并复审合规性检查，这有助于在旅程中构建透明度和信任。

最后，当您准备好根据定义的标准评估已部署的云资源的合规性时，可以使用 Security and Compliance Center 来评估帐户中的资源。

无论是一次性评估还是重复扫描，您都可以通过清晰地了解企业的安全性和合规性态势，为审计做好准备。

此外，为了确保云资源的持续合规性，您可以设置通知以在发现问题时发出警报，以便您的团队可以在补救任何问题的基础上继续工作。

通过 IBM Cloud提供的体系结构和安全工具，您可以从一开始就定义合规性目标，通过自动化部署安全解决方案，并保持合规性，同时大规模管理资源。

要了解有关作为企业实现持续合规的更多信息，请访问文档。https://cloud.ibm.com/docs/secure-enterprise

查看可用控件

作为受监管的企业，您需要证明合规性的特定标准适用于您的行业。在 Security and Compliance Center中，您可以查看 IBM® 提供的可满足您需求的概要文件。例如，如果您是金融机构，那么可能要使用 IBM Cloud for Financial Services 库。如果您未看到要查找的控件集，那么可以始终创建定制控件集。复审库后，可以将特定合规性控件拉入可评估的概要文件中。

在调查阶段，您可能还希望查看目录中的可用基础架构可部署体系结构。IBM Cloud 已创建用于部署公共体系结构模式的自动化，这些模式组合了一个或多个云资源，旨在实现简单的可伸缩性和模块化。您可以通过直接在目录详细信息页面中查看详细信息来查看体系结构的组件以及每个可部署体系结构所满足的合规性级别，并且可以定制这些体系结构以满足您的确切需求。

IBM Cloud 显示可部署架构图的目录显示可部署架构图的目录 — IBM Cloud

部署基础架构和应用程序

现在，您已评估了 IBM Cloud 上的可用内容，并且知道需要定制哪些内容或可以按原样使用哪些内容，现在是开始工作的时候了! 团队中的工程师可以从准备部署基础架构和应用程序工作负载开始。

您的团队可以使用项目来帮助组织企业部署，并确保在配置可部署体系结构时完成落实检查，漏洞扫描和成本估算。在项目上下文中，您可以使用可部署的体系结构从已核准的合规 IBM Cloud 或专用目录产品轻松部署基础架构资源。通过使用预定义的可部署体系结构，可以确保您满足与该体系结构关联的合规性标准。或者，您可以自行加载并指定体系结构符合的 Security and Compliance Center 中的控件。

在部署体系结构之前，将针对合规性和风险对配置运行验证检查，以便您可以解决发现的任何问题。您可以通过 IBM Cloud® Schematics 服务来查看日志，以确定哪些资源受影响，并考虑是修复还是覆盖已标记的问题并前进。

部署好基础架构并配置好 DevSecOps工具链后，您就可以使用DevSecOps持续集成和持续部署管道来部署应用程序了。这些管道可帮助您的企业在代码到达生产环境之前左移，减少人为错误或引入新漏洞的可能性，以帮助缓解任何重大安全或财务风险。

保持合规

在部署已知合规的资源之后，可以通过两种方式确保保持合规。首先，通过使用 Security and Compliance Center验证资源配置。Security and Compliance Center 定期扫描帐户中资源的配置，以确保没有一致性漂移。

Security and Compliance Center 仪表板的可视化表示仪表板示例 — Security and Compliance Center

其次，您可以使用DevSecOps管道确保部署代码。使用持续合规性工具链时，将针对当前生产代码工件重新执行扫描。这种持续扫描有助于确保检查部署到生产中的任何代码是否存在最新的已知漏洞，从而定期重新验证已部署的代码并修复自上次扫描以来发现的任何新问题。

保持合规和审计就绪至关重要。Security and Compliance Center 允许您通过使用预定义或定制概要文件来定义需要满足的控件，将概要文件附加到一组资源或作用域，并执行定期调度的评估。评估完成后，结果将显示在仪表板中，以便您可以针对对用例很重要的控件获取当前合规性态势的总体视图，并下载合规性报告。安全性和合规性经理还可以选择设置通知，以便在发现问题时发出警报，以便可以快速对其进行补救。此外，Security and Compliance Center还可以从应用程序代码上运行的DevSecOps管道中收集证据，以便全面了解您在IBM Cloud上的合规情况。