IBM Cloud Docs
實現企業持續合規

實現企業持續合規

在 IBM Cloud®的核心平台上持續安全和合規性,您可以找到符合預設的基礎架構,以在雲端中管理受管制的工作負載。 從安全基礎架構和DevSecOps管道的可部署架構到透過Security and Compliance Center進行持續驗證,您可以確保您的組織在每個開發階段都是安全且合規的。

視訊記錄

您好,我是 IBM Cloud的 STSM 和架構設計師 Chris Mitchell。

現今企業面臨管理風險與法規遵循、控制成本及發揮創新的挑戰。

在 IBM Cloud中,我們瞭解優化安全與合規、減少部署新系統的前置時間,以及順利執行安全與合規基礎架構的複雜性與挑戰。

IBM Cloud 是受管制產業的第一個安全且依預設符合標準的雲端。 它專門設計用來減少風險,並已設計成企業 IT 安全與合規的中心。

透過我們的可部署架構型錄及其他工具整合安全與法規遵循,您可以簡化定義法規遵循設定檔、實作安全基礎架構及評量企業工作負載法規遵循的處理程序。

若要定義評估工作負載的目標,您可以使用IBM Cloud的預設合規性設定檔之一,例如IBM Cloud Framework for Financial Services,也可以在IBM Cloud Security and Compliance Center中建立您自己的自訂設定文件。

然後,根據您定義的合規性標準和基礎架構需求,您可以利用目錄中基於IBM Cloud Framework for Financial Services自動化、記錄良好的架構模式。

IBM Cloud Framework for Financial Services參考架構是基於一組雲端基礎架構和軟體即服務的最佳實務。

當您使用這些可部署架構供應基礎架構時,您可以滿足定義的控制並保持在IBM Cloud Framework for Financial Services設定檔的約束範圍內。 這可協助您排除在企業中為基礎架構建立安全與合規型樣的猜測。

每一個可部署架構都可以使用 IBM Cloud 專案來部署及配置。 專案支援簡化處理程序,利用整合式合規檢查來部署可重複的基礎架構型樣。

使用專案,您可以檢閱基礎架構成本的變更,並根據部署之前架構的配置來檢閱相符性檢查,這有助於在您的旅程中建立透通性和信任。

最後,當您準備好根據您定義的標準來評量已部署雲端資源的相符性時,您可以使用 Security and Compliance Center 來評估帳戶中的資源。

無論它是一次性評估或重複出現的掃描,您都可以透過清楚檢視企業的安全與合規狀態來準備審核。

此外,為了確保雲端資源持續符合標準,您可以設定通知,以便在發現問題時收到警示,讓您的團隊可以隨時補救任何問題。

使用透過 IBM Cloud提供的架構和安全工具,您可以從一開始就定義合規目標,透過自動化部署安全解決方案,並保持合規,同時大規模管理您的資源。

若要進一步瞭解如何實現企業持續合規,請造訪文件。https://cloud.ibm.com/docs/secure-enterprise

檢閱可用的控制項

作為受管制的企業,有一些特定標準適用於您需要證明符合法規的產業。 在 Security and Compliance Center中,您可以檢視 IBM® 所提供且符合您需求的 設定檔。 例如,如果您是金融機構,則可能想要使用 IBM Cloud for Financial Services 程式庫。 如果您沒有看到您正在尋找的控制集,則一律可以建立自訂控制集。 檢閱程式庫之後,您可以將特定的相符性控制取回至可評估的設定檔。

在調查階段期間,您也可能想要檢閱型錄中可用的基礎架構 可部署架構。IBM Cloud 已建立自動化來部署一般架構型樣,這些型樣結合一或多個雲端資源並設計成易於擴充及模組化。 您可以透過直接在型錄詳細資料頁面中檢閱詳細資料,來檢閱架構的元件及每一個可部署架構所符合的相符性層次,並且可以自訂這些架構以符合您的確切需求。

顯示可部署架構圖塊的IBM IBM Cloud目錄
顯示可部署架構圖塊的IBM Cloud目錄

部署基礎架構及應用程式

既然您已評估 IBM Cloud 上可供您使用的項目,而且您知道需要自訂哪些項目或可以依現狀使用哪些項目,現在可以開始工作了! 團隊中的工程師可以從準備好部署您的基礎架構和應用程式工作負載開始。

您的團隊可以使用 專案 來協助組織企業部署,並確保在配置可部署架構時完成確定檢查、漏洞掃描及成本預估。 在專案的環境定義內,您可以使用可部署架構,從已核准且符合標準的 IBM Cloud 或專用型錄供應項目輕鬆部署基礎架構資源。 透過使用預先定義的可部署架構,您可以確定符合與架構相關聯的相符性標準。 或者,您可以自行上線,並在架構符合標準的 Security and Compliance Center 內指定控制項。

在部署架構之前,會對您的配置執行相符性及風險的驗證檢查,以便您可以解決找到的任何問題。 您可以透過 IBM Cloud® Schematics 服務來檢視日誌,以判斷哪些資源受到影響,並考量是否修正或置換已標示的問題並繼續進行。

部署基礎架構並配置 DevSecOps工具 鏈後,您就可以使用DevSecOps持續整合和持續部署管道來部署應用程式。 這些管線可協助您的企業左移,並在程式碼達到正式作業之前減少人為錯誤或引進新漏洞的可能性,以協助減輕任何主要安全或財務風險。

以視覺化方式呈現包含持續整合、部署及相符性的處理程序。
持續整合、部署和合規性

保持合規

部署您知道符合標準的資源之後,您可以透過兩種方式確保保持符合標準。 首先,使用 Security and Compliance Center來驗證資源配置。Security and Compliance Center 會定期掃描帳戶中資源的配置,以確保合規性沒有漂移。

Security and Compliance Center儀表板的直覺表示
Security and Compliance Center儀表板範例

其次,您可以確保使用DevSecOps管道來部署程式碼。 當您使用連續合規工具鏈時,會針對現行正式作業程式碼構件重新執行掃描。 這項連續掃描有助於確保會檢查部署至正式作業的任何程式碼是否有最新的已知漏洞,以便定期重新驗證已部署的程式碼,並補救自前次掃描以來所發現的任何新問題。

保持合規且備妥審核至關重要。Security and Compliance Center 可讓您使用預先定義或自訂設定檔來定義需要符合的控制項、將設定檔附加至資源或範圍群組,以及 定期執行排定的評估。 當評估完成時,結果會顯示在儀表板中,因此您可以針對使用案例及下載相符性報告的重要控制項,取得現行相符性狀態的總體視圖。 您的安全及法規遵循管理程式也可以選擇設定通知,以在發現問題時收到警示,以便快速補救。 此外,Security and Compliance Center可以從在應用程式程式碼上執行的DevSecOps管道收集證據,以便它可以顯示IBM Cloud合規性的完整視圖。