- Esplora la nostra esperienza nel settore
- Storie di successo
- Banca d’investimento globale adotta database security e policy-as-code nel cloud Azure
Banca d’investimento globale adotta database security e policy-as-code nel cloud Azure
Policy-as-code assicura le best practice delle baseline di sicurezza per i database nel cloud
Come parte della sua strategia di migrazione al cloud, questa banca d’investimento globale voleva riuscire a definire criteri di sicurezza standard e a effettuarne il deployment una volta sola su una macchina virtuale per facilitare le release future e garantire la coerenza.
Cloud engineering
Sviluppo piattaforma cloud
Ottimizzazione dei processi
Deployment rapido di nuovi progetti e servizi
Criteri di sicurezza
Garanzia di best practice in tema di sicurezza
Microsoft consente la trasformazione digitale per accedere all’era del cloud e dell'edge intelligenti.
La sfida
La sfida
La necessità di un meccanismo per far rispettare gli standard di sicurezza
Come parte della sua strategia di migrazione al cloud, questa banca d’investimento globale voleva riuscire a definire criteri di sicurezza standard e a effettuarne il deployment una volta sola su una macchina virtuale per facilitare le release future e garantire la coerenza.
Per ottenere tutto ciò, era necessario:
- Impostare le basi di sicurezza e best practice per i database Oracle/Postgres
- Codificare le policy di sicurezza da applicare all’ambiente cloud Azure
- Aggiungere le policy a una pipeline CI/CD con relativo test framework
- Dare la libertà agli sviluppatori di effettuare il deploy dei database in Azure senza dover ricreare ogni volta i controlli di sicurezza
L’impegno
L’impegno
Engineering dei processi di sicurezza
Già partner di fiducia della banca, GFT è stata incaricata di:
- Esaminare la pipeline dell’ambiente di controllo e modificarla per accettare policy-as-code
- Selezionare un test framework specifico utilizzando typescript per i test positivi e negativi delle policy
- Documentare e concordare gli standard e la baseline di sicurezza con il CSO
- Creare una libreria policy-as-code utilizzando Terraform per implementare le policy
- Effettuare i test standard attraverso la pipeline per garantire che le policy si comportino come richiesto
Il vantaggio
Il vantaggio
Deployment self-service di database con controlli forzati
GFT ha permesso alla banca di accelerare la sua strategia cloud in diversi modi:
- Con un set di policy codificate, la banca può eseguire in autonomia il deployment dei database in Azure
- Una pipeline accuratamente testata offre la possibilità di modificare i controlli di sicurezza o aggiungerli senza introdurre configurazioni non sicure
- Policy-as-code assicura la compliance continua dei database su tutta la piattaforma, rifiutando qualsiasi modifica dell’utente che non soddisfi i controlli di sicurezza
Scarica - manca solo un ultimo clic
-
Success Story
Banca d’investimento globale adotta database security e policy-as-code nel cloud Azure
Scrivi un messaggio a Alpesh Tailor
Messaggio *
Compilare i campi obbligatori
Il Titolare del trattamento dei dati personali è il Gruppo GFT. I dati inseriti nel modulo saranno trattati per mantenere i contatti e analizzare l'interesse per i nostri materiali. È possibile revocare il consenso prestato in qualsiasi momento. Per ulteriori informazioni o per esercitare i propri diritti, visitare l'Informativa sulla privacy:
Messaggio inviato
Grazie! Il team GFT vi contatterà al più presto.
Richiesta inviata con successo!
Buona giornata!
Errore di forma
Ops, qualcosa è andato storto.
Errore di invio del modulo
Siamo spiacenti, qualcosa è andato storto. Si prega di riprovare più tardi.