- Explore nossa experiência no setor
- Casos de sucesso
- Banco de investimento global adota segurança de banco de dados e política como código na nuvem Azure
Banco de investimento global adota segurança de banco de dados e política como código na nuvem Azure
A política como código garante as práticas recomendadas de referência de segurança para bancos de dados em nuvem
Como parte de sua estratégia de migração para a nuvem, esse banco de investimento global precisava ser capaz de definir políticas de segurança padrão e, em seguida, implantar uma vez em uma máquina virtual para facilitar lançamentos futuros e garantir consistência.
Engenharia de nuvem
Desenvolvimento de plataforma em nuvem
Otimização de processos
Implantação rápida de novos projetos e serviços
Políticas de segurança
Práticas recomendadas de segurança garantidas
A Microsoft permite a transformação digital em uma era de nuvem e uma borda inteligente.
Desafio
Desafio
A necessidade de um mecanismo para fazer cumprir os padrões de segurança
Como parte de sua estratégia de migração para a nuvem, esse banco de investimento global precisava ser capaz de definir políticas de segurança padrão e, em seguida, implantar uma vez em uma máquina virtual para facilitar lançamentos futuros e garantir consistência.
Para conseguir isso, era necessário:
- Definir a segurança básica e as práticas recomendadas para bancos de dados Oracle/Postgres
- Programar as políticas de segurança a serem aplicadas ao ambiente da nuvem Azure
- Adicionar políticas a um pipeline de CI/CD com a estrutura de teste que o acompanha
- Desenvolvedores disponíveis para implantar bancos de dados no Azure sem a necessidade de recriar controles de segurança todas as vezes
Compromisso
Compromisso
Engenharia de processos de segurança
Já sendo um parceiro de confiança do banco, a GFT estava comprometida com:
- Examinar o pipeline do ambiente de controle e modificar para aceitar a política como código
- Selecionar uma estrutura de teste específica usando o texto digitado para testes de política positivos e negativos
- Documentar e estabelecer padrões de segurança e linha de base com o CSO
- Criar uma biblioteca de política como código usando o Terraform para implementar as políticas
- Executar testes padrão com o pipeline para garantir que as políticas se comportaram conforme necessário
Benefícios
Benefícios
Implantações de autoatendimento de bancos de dados com controles impostos
A GFT capacitou o banco a acelerar sua estratégia de nuvem de várias maneiras:
- Com um conjunto de políticas codificadas, o banco pode atender automaticamente à implantação de banco de dados no Azure
- Um pipeline totalmente testado fornece a capacidade de alterar controles de segurança ou adicione a eles sem introduzir configurações inseguras
- Política como código assegura compliance contínua para bancos de dados em toda a plataforma, com qualquer alteração do usuário que não cumpra os controles de segurança, sendo rejeitada
Faça o download – clique aqui
-
História de sucesso
Banco de investimento global adota segurança de banco de dados e política como código na nuvem Azure
Escreva uma mensagem para Alpesh Tailor
Mensagem *
Por favor, preencha os campos obrigatórios
O controlador dos dados pessoais é o Grupo GFT. Os dados inseridos no formulário serão processados para manter contato e analisar o interesse em nossos materiais. Você pode retirar qualquer consentimento dado a qualquer momento. Para obter informações adicionais ou para exercer seus direitos, visite o Aviso de Privacidade:
Mensagem enviada
Obrigado! A equipe da GFT entrará em contato com você em breve.
Sucesso!
Pedido enviado com sucesso.Agradecemos seu interesse e esperamos poder ajudá-lo. Tenha um ótimo dia!
Erro de formulário
Ops, algo deu errado.
Erro de envio de formulário
Lamentamos, mas algo deu errado. Tente novamente mais tarde.