Автоматизація інженерії відповідності

Стежити за конфіденційністю в локальному середовищі так само важливо, як і стежити за конфіденційністю на хмарі. Google Cloud пропонує нові автоматизовані можливості для виконання нормативних вимог у різних робочих сферах.

Відповідність банківським вимогам

Говорячи про різні робочі сфери, розглянемо варіант з банківськими вимогами. Оскільки банки займаються зберіганням світових фінансів, вони особливо ретельно приділяють час управлінню ризиками. Ті, своєю чергою, регулярно публікуються фінансовими регуляторами. Оскільки банківські установи безпосередньо залежать від джерел інформації, вся банківська система в цілому пов’язана з IT джерелами інформації.

У випадку з банківською сферою, IT додаток повинен не тільки задовольняти потреби розрахунку ризиків і відповідати нормативним актам, а й бути оперативно розгорнутим. Перш ніж новий додаток може бути розгорнутим у виробничому середовищі, власники IT-додатків зазвичай дивляться на історичну тривалість в декілька місяців, що вже не вписується в поняття “оперативність”. При цьому, розробники обходять синхронізацію з хмарою, що значно ускладнює робочі процеси. Наприклад, поточні IT-моделі в багатьох банках побудовані так, щоб мати тільки кілька змін на місяць, в той час, як хмара здатна впроваджувати сотні змін кожен день.

У наступних розділах, ми розповімо, які функції допоможуть пройти через IT трансформацію і при цьому відповідати нормативним вимогам.

Групування елементів управління

Хмарні послуги дають можливість співробітникам більше фокусуватися на елементах управління, в той час, як основні робочі навантаження вже будуть оптимально розподілені.

Групування працює наступним чином: інженери можуть групувати в один елемент управління кілька механізмів відразу. При цьому, вони витрачають увагу тільки на одне угруповання, замість того, щоб розсіювати його на всі інструменти або елементи відразу. Такий робочий підхід суттєво може скоротити контроль над робочим процесом.

Група загальнокорпоративних елементів управління є частиною оцінки ризиків постачальника хмарних послуг. Група загальноплатформних елементів управління автоматично застосовується в кожній робочому навантаженні, виконуваної поверх цієї цільової зони. Практичними прикладами є журнал аудиту (на рівні Org і Folder), а також (PUAM). 

Група елементів управління робочим навантаженням підтверджується на рівні додатку та фокусується на користувальницькій архітектурі додатку. У великих ландшафтах додаткова група класів робочих навантажень дозволить кластеризувати елементи управління конкретними додатками за такими загальними рисами, як конфіденційність даних, що обробляються або мережі, орієнтовані на Інтернет.

При цьому, елементи управління робочим навантаженням або класом робочого навантаження повинні знайти свою автоматизацію як частину конвеєра безперервної інтеграції/безперервного розгортання (CICD).

Взаємодія з хмарою

Використання хмари для роботи у своїй компанії може істотно підвищити безпеку ваших даних. Тим ні менш, більшість компаній розглядають використання хмари все ж як спосіб скоротити ризики. Тому повертаючись до попереднього запитання, варто переглянути використання контролю для підвищення ефективності.

Наприклад, управління виробничим доступом для інженерів, тобто процес затвердження та управління списками, до яких вони мають доступ, буде значно змінений, коли доступ до виробничої інфраструктури буде здійснюватися тільки за винятками. 

Коротко кажучи, контрольні питання повинні бути оцінені як:

• Ефективно – Контроль точно підтверджує хмарне середовище;
• Потрібне коригування – Управління актуально, але має бути адаптоване для відображення хмарної технології;
• Застаріло – Контроль не ефективний для оцінки хмарного середовища, може бути застарілим.

Поставте більше проектів на розробку

Зробіть так, щоб власники контролю були впевнені в технологіях, виділіть час на навчання, зробіть їх частиною процесу проектування з самого початку і перетворите їх у прихильників хмарної трансформації у своїй організації.

Перевага полягає в тому, що власники контролю можуть бути впевнені в технології і в тому, що їх контроль правильно оцінений. Оскільки заходи контролю випливають з різних організацій, вони, своєю чергою, будуть виступати за зміну контролю у своїй відповідній організації.

Встановіть чітку простежуваність елементів управління

Чітка простежуваність контрольних питань, політики та нормативних актів допомагає очистити інтерпретації та забезпечити великомасштабну автоматизацію.

Щоб власники додатків могли перейти в виробництво якомога швидше, неминуче автоматизувати елементи управління. Саме тому процес виробничої реалізації зріс в кілька разів за останні пару років. І зараз елементи управління можуть бути відфільтровані, а потенційно відсутні елементи управління можуть – ідентифіковані.

На цей час наша задача полягає в тому, щоб зробити контроль більш ефективним і тим самим, в цілому підвищити продуктивність. За більш детальною інформацією по інженерії звертайтеся в компанію Cloudfresh — єдиний центр експертизи Google Cloud, Zendesk і Asana. За цими продуктам ми можемо надати вам:

• Налаштування;
• Розробку;
• Iнтеграцію;
• Навчання;
• Ліцензію;
• Підтримку.

Фахівці нашої компанії допоможуть оптимізувати вашу IT інфраструктуру, розробити інтеграції для кращої взаємодії систем, а також допоможуть створити повністю нові структури і процеси для команд, в той час, як наш центр підтримки забезпечить вам кращий клієнтський досвід! 

Зв'яжіться з Сloudfresh