Une banque d’investissement mondiale adopte la sécurité des bases de données et la Policy-As-Code dans le cloud Azure
La Policy-As-Code garantit des références de sécurité conformes aux meilleures pratiques pour les bases de données cloud
Dans le cadre de sa stratégie de migration vers le cloud, cette banque d’investissement internationale devait être en mesure de définir des politiques de sécurité standard, puis de les déployer en une seule fois sur une machine virtuelle afin de faciliter les versions ultérieures et d’assurer la cohérence.
Ingénierie de cloud
Développement d’une plateforme cloud
Optimisation des processus
Déploiement rapide des nouveaux projets et services
Politiques de sécurité
Meilleures pratiques garanties en matière de sécurité
Microsoft permet la transformation numérique à l’ère du cloud intelligent et de la périphérie intelligente.
Défi
Défi
Le besoin d’un mécanisme propre à renforcer les normes de sécurité
Dans le cadre de sa stratégie de migration vers le cloud, cette banque d’investissement internationale devait être en mesure de définir des politiques de sécurité standard, puis de les déployer en une seule fois sur une machine virtuelle afin de faciliter les versions ultérieures et d’assurer la cohérence.
Pour ce faire, il fallait :
- Établir des références de sécurité et des meilleures pratiques pour les bases de données Oracle/Postgres
- Codifier les politiques de sécurité à appliquer dans l’environnement du cloud Azure
- Ajouter des politiques à un pipeline CI/CD avec un cadre de test associé
- Permettre aux développeurs de déployer les bases de données dans Azure sans avoir besoin de recréer des contrôles de sécurité à chaque fois
Engagement
Engagement
Ingénierie des processus de sécurité
Déjà un partenaire de confiance de la banque, GFT a été chargé de :
- Examiner le pipeline de l’environnement de contrôle et le modifier pour accepter la Policy-As-Code
- Sélectionner un cadre de test spécifique utilisant le script de type pour les tests positifs et négatifs des politiques
- Convenir avec le CSO de normes de sécurité et d’une base de référence. Élaborer la documentation correspondante
- Créer une bibliothèque de Policy-As-Code en utilisant Terraform pour appliquer les politiques
- Effectuer des tests standard par le biais du pipeline pour s’assurer que les politiques fonctionnent comme prévu
Avantages
Avantages
Déploiements de bases de données en self-service avec contrôles renforcés
GFT a permis à la banque d’accélérer sa stratégie cloud de plusieurs manières :
- Avec un jeu de politiques codifié, la banque peut conduire un déploiement en self-service de la banque de données en Azure
- Un pipeline soigneusement testé permet de modifier les contrôles de sécurité ou d’en ajouter sans créer d’insécurité
- La Policy-As-Code assure une conformité permanente des bases de données sur l’ensemble de la plateforme, tous les changements effectués par l’utilisateur étant refusés s’ils ne satisfont pas aux contrôles de sécurité
Télécharger - en un seul clic
-
Histoire d’une réussite
Une banque d’investissement mondiale adopte la sécurité des bases de données et la Policy-As-Code dans le cloud Azure
Écrire un message à Alpesh Tailor
Message
Le contrôleur des données personnelles est le groupe GFT. Les données saisies dans le formulaire seront traitées pour maintenir le contact et analyser l'intérêt pour notre matériel. Vous pouvez retirer votre consentement à tout moment. Pour plus d'informations ou pour exercer vos droits, consultez l'avis de confidentialité:
Message envoyé
Merci de votre réponse. L'équipe GFT vous contactera bientôt.
Succès!
Nous vous remercions de l'intérêt que vous nous portez et nous nous réjouissons de pouvoir vous aider. Nous vous souhaitons une excellente journée !
Erreur de formulaire
Oups, il y a eu un problème.
Erreur de soumission de formulaire
Nous sommes désolés, un problème est survenu. Veuillez réessayer plus tard.
.webp)