Автоматизация инженерии соответствия

Следить за конфиденциальностью в локальной среде также важно, как и следить за конфиденциальностью на облаке. Google Cloud предлагает новые автоматизированные возможности для выполнения нормативных требований в различных рабочих сферах.

Соответствие банковским требованиям 

Говоря о различных рабочих сферах, давайте рассмотрим вариант с банковскими требованиями. Поскольку банки занимаются хранением мировых финансов, они особенно тщательно уделяют время управлению рисками. Те, в свою очередь, регулярно публикуются финансовыми регуляторами. Поскольку банковские учреждения напрямую зависят от источников информации, вся банковская система в целом связана с IT источниками информации. 

В случае с банковской сферой, IT приложение должно не только удовлетворять потребности расчета рисков и соответствовали нормативным актам, но и быть оперативно развернуто. Прежде чем новое приложение может быть развернуто в производственной среде, владельцы IT-приложений обычно смотрят на историческую продолжительность в несколько месяцев, что уже не вписывается в понятие “оперативность”. При этом, разработчики обходят синхронизацию с облаком, что значительно усложняет рабочие процессы. Например, текущие IT-модели во многих банках построены так, чтобы иметь только несколько изменений в месяц, в то время как облако способно внедрять сотни изменений каждый день.

В следующих разделах, мы расскажем, какие функции помогут пройти через IT трансформацию и при этом соответствовать нормативным требованиям. 

Группирование элементов управления  

Облачные услуги дают возможность сотрудникам больше фокусироваться на элементах управления, в то время, как основные рабочие нагрузки уже будут оптимально распределены. 

Группирование работает следующим образом: инженеры могут группировать в один элемент управления несколько механизмов сразу. При этом, они тратят внимание только на одну группировку, вместо того, чтобы рассеивать его на все инструменты или элементы сразу. Такой рабочий подход существенно может сократить контроль над рабочим процессом. 

Группа общекорпоративных элементов управления является частью оценки рисков поставщика облачных услуг. Группа общеплатформенных элементов управления автоматически применяется в каждой рабочей нагрузке, выполняемой поверх этой целевой зоны. Практическими примерами являются журнал аудита (на уровне Org и Folder), а также (PUAM).

Группа элементов управления рабочей нагрузкой подтверждается на уровне приложения и фокусируется на пользовательской архитектуре приложения. В больших ландшафтах дополнительная группа классов рабочих нагрузок позволит кластеризовать элементы управления конкретными приложениями по таким общим чертам, как конфиденциальность обрабатываемых данных или сети, ориентированные на Интернет.

При этом, элементы управления рабочей нагрузкой или классом рабочей нагрузки должны найти свою автоматизацию как часть конвейера непрерывной интеграции / непрерывного развертывания (CICD).

Работа с облаком 

Использование облака для работы в своей компании может существенно повысить безопасность ваших данных. Тем ни менее, большинство компаний рассматривают использование облака все же как способ сократить риски. Поэтому возвращаясь к предыдущему вопросу, стоит пересмотреть использование контроля для повышения эффективности. 

Например, управление производственным доступом для инженеров, т.е. процесс утверждения и управление списками, к которым они имеют доступ, будет значительно изменен, когда доступ к производственной инфраструктуре будет осуществляться только по исключениям. 

Короче говоря, контрольные вопросы должны быть оценены как:

• Эффективно — Контроль точно подтверждает облачную среду;
• Требуется корректировка — Управление актуально, но должно быть адаптировано для отражения облачной технологии;
• Устарело — Контроль не эффективен для оценки облачной среды, может быть устаревшим.

Поставьте больше проектов на разработку 

Сделайте так, чтобы владельцы контроля были уверены в технологиях, выделите время на обучение, сделайте их частью процесса проектирования с самого начала и превратите их в сторонников облачной трансформации в своей организации. 

Преимущество заключается в том, что владельцы контроля могут быть уверены в технологии и в том, что их контроль правильно оценен. Поскольку меры контроля вытекают из различных организаций, они, в свою очередь, будут выступать за изменение контроля в своей соответствующей организации.

Установите четкую прослеживаемость элементов управления

Четкая прослеживаемость контрольных вопросов, политики и нормативных актов помогает очистить интерпретации и обеспечить крупномасштабную автоматизацию. 

Чтобы владельцы приложений могли перейти в производство как можно быстрее, неизбежно автоматизировать элементы управления. Именно поэтому процесс производственной реализации вырос в несколько раз за последние пару лет. И сейчас элементы управления могут быть отфильтрованы, а потенциально отсутствующие элементы управления могут — идентифицированы.

На данный момент наша задача состоит в том, чтобы сделать контроль более эффективным и тем самым, в целом повысить продуктивность. За более детальной информацией по инженерии обращайтесь в компанию Cloudfresh — единый центр экспертизы Google Cloud, Zendesk и Asana. По этим продуктам мы можем предоставить вам:

• Настройку;
• Разработку;
• Интеграцию;
• Обучение;
• Лицензию;
• Поддержку. 

Специалисты нашей компании помогут оптимизировать вашу IT инфраструктуру, разработать интеграции для лучшего взаимодействия систем, а также создать полностью новые структуры и процессы для команд, в то время, как наш центр поддержки обеспечит вам лучший клиентский опыт! 

Cвяжитесь с Сloudfresh