- Une banque d’investissement mondiale adopte la sécurité des bases de données et la Policy-As-Code dans le cloud Azure
Une banque d’investissement mondiale adopte la sécurité des bases de données et la Policy-As-Code dans le cloud Azure
La Policy-As-Code garantit des références de sécurité conformes aux meilleures pratiques pour les bases de données cloud
Dans le cadre de sa stratégie de migration vers le cloud, cette banque d’investissement internationale devait être en mesure de définir des politiques de sécurité standard, puis de les déployer en une seule fois sur une machine virtuelle afin de faciliter les versions ultérieures et d’assurer la cohérence.

Ingénierie de cloud
Développement d’une plateforme cloud
Optimisation des processus
Déploiement rapide des nouveaux projets et services
Politiques de sécurité
Meilleures pratiques garanties en matière de sécurité
Microsoft permet la transformation numérique à l’ère du cloud intelligent et de la périphérie intelligente.
Défi
Défi
Le besoin d’un mécanisme propre à renforcer les normes de sécurité
Dans le cadre de sa stratégie de migration vers le cloud, cette banque d’investissement internationale devait être en mesure de définir des politiques de sécurité standard, puis de les déployer en une seule fois sur une machine virtuelle afin de faciliter les versions ultérieures et d’assurer la cohérence.
Pour ce faire, il fallait :
- Établir des références de sécurité et des meilleures pratiques pour les bases de données Oracle/Postgres
- Codifier les politiques de sécurité à appliquer dans l’environnement du cloud Azure
- Ajouter des politiques à un pipeline CI/CD avec un cadre de test associé
- Permettre aux développeurs de déployer les bases de données dans Azure sans avoir besoin de recréer des contrôles de sécurité à chaque fois
Engagement
Engagement
Ingénierie des processus de sécurité
Déjà un partenaire de confiance de la banque, GFT a été chargé de :
- Examiner le pipeline de l’environnement de contrôle et le modifier pour accepter la Policy-As-Code
- Sélectionner un cadre de test spécifique utilisant le script de type pour les tests positifs et négatifs des politiques
- Convenir avec le CSO de normes de sécurité et d’une base de référence. Élaborer la documentation correspondante
- Créer une bibliothèque de Policy-As-Code en utilisant Terraform pour appliquer les politiques
- Effectuer des tests standard par le biais du pipeline pour s’assurer que les politiques fonctionnent comme prévu
Avantages
Avantages
Déploiements de bases de données en self-service avec contrôles renforcés
GFT a permis à la banque d’accélérer sa stratégie cloud de plusieurs manières :
- Avec un jeu de politiques codifié, la banque peut conduire un déploiement en self-service de la banque de données en Azure
- Un pipeline soigneusement testé permet de modifier les contrôles de sécurité ou d’en ajouter sans créer d’insécurité
- La Policy-As-Code assure une conformité permanente des bases de données sur l’ensemble de la plateforme, tous les changements effectués par l’utilisateur étant refusés s’ils ne satisfont pas aux contrôles de sécurité
Télécharger - en un seul clic
-
Histoire d’une réussite
Une banque d’investissement mondiale adopte la sécurité des bases de données et la Policy-As-Code dans le cloud Azure


VOTRE EXPERT | BANCAIRE & CLOUD
Alpesh Tailor
Responsable des solutions bancaires et cloud pour le Groupe
Contact