- Descubra nuestra experiencia en el sector
- Casos de éxito
- Un banco de inversión global integra la seguridad de la base de datos y la política como código en la nube Azure
Un banco de inversión global integra la seguridad de la base de datos y la política como código en la nube Azure
La política como código garantiza las mejores prácticas de seguridad para bases de datos en la nube
Como parte de su estrategia de migración a la nube, este banco de inversión global necesitaba ser capaz de definir políticas de seguridad estándar para desplegarlas después en una máquina virtual con el fin de facilitar actualizaciones futuras y garantizar la consistencia.
Ingeniería cloud
Desarrollo de plataforma cloud
Optimización de procesos
Despliegue rápido de nuevos proyectos y servicios
Políticas de seguridad
Establecimiento de mejores prácticas de seguridad
Microsoft hace posible la transformación digital para aprovechar todo el potencial de la nube y el perímetro inteligentes.
El reto
El reto
Establecer un mecanismo para implementar estándares de seguridad
Como parte de su estrategia de migración a la nube, este banco de inversión global necesitaba ser capaz de definir políticas de seguridad estándar para desplegarlas después en una máquina virtual con el fin de facilitar actualizaciones futuras y asegurar la consistencia.
Para conseguirlo, era necesario:
- Establecer una seguridad básica y mejores prácticas para las bases de datos Oracle/Postgres.
- Codificar las políticas de seguridad que debían aplicarse en el entorno Azure.
- Añadir las políticas a una canalización CI/CD junto con un marco de prueba.
- Permitir a los desarrolladores implementar bases de datos en Azure sin tener que crear cada vez controles de seguridad.
El compromiso
El compromiso
Ingeniería de procesos de seguridad
En calidad de socio de confianza del banco, GFT fue el encargado de:
- Analizar la canalización del entorno de control y modificarla para hacerla compatible con políticas como código.
- Elegir un marco de prueba específico utilizando TypeScript para pruebas de políticas positivas y negativas.
- Documentar y definir estándares y una línea base de seguridad con el CSO.
- Crear una librería de política como código mediante Terraform para implementar las políticas.
- Realizar pruebas estándar a través de la canalización para comprobar que las políticas se comportan como corresponde.
El beneficio
El beneficio
Implementación autónoma y controlada de bases de datos
GFT ha capacitado al banco para que pueda acelerar su estrategia en la nube de varias formas:
- Con un conjunto de políticas codificadas, ahora el banco puede implementar de forma autónoma bases de datos en Azure.
- Una canalización totalmente revisada permite cambiar o añadir controles de seguridad sin introducir configuraciones inseguras.
- La política como código garantiza el cumplimiento permanente de las bases de datos en toda la plataforma y el rechazo sistemático de cualquier cambio de usuario que no supere los controles de seguridad.
Descargar con un solo clic
-
Caso de éxito
Un banco de inversión global integra la seguridad de la base de datos y la política como código en la nube Azure
Escriba un mensaje a Alpesh Tailor
Mensaje *
Rellene los campos obligatorios
El responsable del tratamiento de los datos personales es GFT Group. Los datos introducidos en el formulario serán tratados para mantener el contacto y analizar el interés por nuestros materiales. Puede retirar el consentimiento otorgado en cualquier momento. Para más información o para ejercer sus derechos, visite el Aviso de privacidad:
Mensaje enviado
Gracias. El equipo de GFT se pondrá en contacto con usted en breve.
Éxito!
Agradecemos su interés y esperamos poder ayudarle. Que tenga un buen día.
Error de formulario
Uy, algo salió mal.
Error de envío del formulario
Lo sentimos, algo ha ido mal. Vuelva a intentarlo más tarde.