• Une banque d’investissement mondiale adopte la sécurité des bases de données et la Policy-As-Code dans le cloud Azure

Une banque d’investissement mondiale adopte la sécurité des bases de données et la Policy-As-Code dans le cloud Azure

La Policy-As-Code garantit des références de sécurité conformes aux meilleures pratiques pour les bases de données cloud
Dans le cadre de sa stratégie de migration vers le cloud, cette banque d’investissement internationale devait être en mesure de définir des politiques de sécurité standard, puis de les déployer en une seule fois sur une machine virtuelle afin de faciliter les versions ultérieures et d’assurer la cohérence.
As part of its cloud migration strategy this global investment bank needed to be able to define standard security policies then deploy once on a virtual machine to ease future releases and ensure consistency.
As part of its cloud migration strategy this global investment bank needed to be able to define standard security policies then deploy once on a virtual machine to ease future releases and ensure consistency.

Ingénierie de cloud

Développement d’une plateforme cloud

Optimisation des processus

Déploiement rapide des nouveaux projets et services

Politiques de sécurité

Meilleures pratiques garanties en matière de sécurité

Microsoft Azure as a strategic partner
Microsoft Azure as a strategic partner
Partenaire
Microsoft Azure
Microsoft permet la transformation numérique à l’ère du cloud intelligent et de la périphérie intelligente.

Défi

Défi

Le besoin d’un mécanisme propre à renforcer les normes de sécurité

Dans le cadre de sa stratégie de migration vers le cloud, cette banque d’investissement internationale devait être en mesure de définir des politiques de sécurité standard, puis de les déployer en une seule fois sur une machine virtuelle afin de faciliter les versions ultérieures et d’assurer la cohérence.
Pour ce faire, il fallait :

  • Établir des références de sécurité et des meilleures pratiques pour les bases de données Oracle/Postgres
  • Codifier les politiques de sécurité à appliquer dans l’environnement du cloud Azure
  • Ajouter des politiques à un pipeline CI/CD avec un cadre de test associé
  • Permettre aux développeurs de déployer les bases de données dans Azure sans avoir besoin de recréer des contrôles de sécurité à chaque fois

Engagement

Engagement

Ingénierie des processus de sécurité

Déjà un partenaire de confiance de la banque, GFT a été chargé de :

  • Examiner le pipeline de l’environnement de contrôle et le modifier pour accepter la Policy-As-Code
  • Sélectionner un cadre de test spécifique utilisant le script de type pour les tests positifs et négatifs des politiques
  • Convenir avec le CSO de normes de sécurité et d’une base de référence. Élaborer la documentation correspondante
  • Créer une bibliothèque de Policy-As-Code en utilisant Terraform pour appliquer les politiques
  • Effectuer des tests standard par le biais du pipeline pour s’assurer que les politiques fonctionnent comme prévu

Avantages

Avantages

Déploiements de bases de données en self-service avec contrôles renforcés

GFT a permis à la banque d’accélérer sa stratégie cloud de plusieurs manières :

  • Avec un jeu de politiques codifié, la banque peut conduire un déploiement en self-service de la banque de données en Azure
  • Un pipeline soigneusement testé permet de modifier les contrôles de sécurité ou d’en ajouter sans créer d’insécurité
  • La Policy-As-Code assure une conformité permanente des bases de données sur l’ensemble de la plateforme, tous les changements effectués par l’utilisateur étant refusés s’ils ne satisfont pas aux contrôles de sécurité

Télécharger - en un seul clic

  • Histoire d’une réussite

    Une banque d’investissement mondiale adopte la sécurité des bases de données et la Policy-As-Code dans le cloud Azure

    Télécharger

Autres exemples de réussite

Lire la suite

Expertenteaser_Testing_2000x680px.jpg
VOTRE EXPERT | BANCAIRE & CLOUD
Alpesh Tailor
Responsable des solutions bancaires et cloud pour le Groupe
Contact