- Poznaj naszą wiedzę branżową
- Historie sukcesu
- Globalny bank inwestycyjny wdraża bezpieczeństwo baz danych i model „zasady jako kod” w chmurze Azure
Globalny bank inwestycyjny wdraża bezpieczeństwo baz danych i model „zasady jako kod” w chmurze Azure
Model „zasady jako kod” wyznacza najlepsze praktyki zapewniania bezpieczeństwa baz danych w chmurze
W ramach strategii migracji do chmury ten globalny bank inwestycyjny poszukiwał możliwości zdefiniowania standardowych zasad bezpieczeństwa, a następnie ich wdrożenia na maszynie wirtualnej w celu ułatwienia przyszłych wydań i zapewnienia spójności.
Inżynieria chmury
Opracowanie platformy chmury
Optymalizacja procesów
Szybkie wdrażanie nowych projektów i usług
Zasady bezpieczeństwa
Zapewnienie najlepszych praktyk w zakresie bezpieczeństwa
Microsoft wspiera transformację cyfrową w świecie, którym rządzą dziś inteligentna chmura oraz urządzenia brzegowe.
Wyzwanie
Wyzwanie
Potrzeba wdrożenia mechanizmu egzekwowania norm bezpieczeństwa
W ramach strategii migracji do chmury ten globalny bank inwestycyjny poszukiwał możliwości zdefiniowania standardowych zasad bezpieczeństwa, a następnie ich wdrożenia na maszynie wirtualnej w celu ułatwienia przyszłych wydań i zapewnienia spójności.
Do osiągnięcia tego celu konieczne było:
- Ustalenie podstawowych zasad bezpieczeństwa i najlepszych praktyk w zakresie bezpieczeństwa dla baz danych Oracle/Postgres.
- Skodyfikowanie zasad bezpieczeństwa, które miały być zastosowane w środowisku chmury Azure.
- Dodanie zasad do potoku CI/CD z uwzględnieniem powiązanego z nimi schematu testów.
- Odciążenie programistów poprzez umożliwienie wdrażania baz danych w Azure bez konieczności odtwarzania środków bezpieczeństwa za każdym razem.
Zadanie
Zadanie
Opracowanie techniczne procesu zapewniania bezpieczeństwa
Firmie GFT, będącej już zaufanym partnerem banku, powierzono następujące zadania:
- Przeanalizowanie potoku środowiska kontroli i zmodyfikowanie go według modelu „zasad jako kodu”.
- Dobranie konkretnego schematu testów wykorzystującego język TypeScript do testowania zasad przy użyciu metod weryfikacji pozytywnej i negatywnej.
- Udokumentowanie i uzgodnienie z CSO norm i stanu wyjściowego bezpieczeństwa.
- Utworzenie biblioteki według modelu „zasad jako kodu” z wykorzystaniem rozwiązania Terraform do implementacji zasad.
- Przeprowadzenie standardowych testów za pośrednictwem potoku, aby zyskać pewność, że zasady działają w wymagany sposób.
Korzyść
Korzyść
Samoobsługowe wdrażanie baz danych z wymuszonymi środkami kontroli
Firma GFT umożliwiła bankowi przyspieszenie realizacji strategii chmurowej na kilka sposobów:
- Dzięki skodyfikowaniu zbioru zasad bank może samodzielnie obsługiwać wdrażanie baz danych w usłudze Azure.
- Dokładnie przetestowany potok zapewnia możliwość modyfikacji środków bezpieczeństwa lub ich uzupełnienia bez wprowadzania konfiguracji, które nie gwarantują bezpieczeństwa.
- Model „zasad jako kodu” zapewnia ciągłą zgodność baz danych na całej platformie, a wszelkie dokonane przez użytkownika zmiany, które nie spełniają wymogów bezpieczeństwa, są odrzucane.
Pobierz – to tylko jedno kliknięcie
-
Historia sukcesu
Globalny bank inwestycyjny wdraża bezpieczeństwo baz danych i model „zasady jako kod” w chmurze Azure
Napisz wiadomość na adres Jacek Kudłacz
Wiadomość *
Prosimy o wypełnienie pól obowiązkowych
Administratorem danych osobowych jest GFT Group. Dane wpisane w formularzu będą przetwarzane w celu utrzymania kontaktu i analizy zainteresowania naszymi materiałami. Udzieloną zgodę można wycofać w dowolnym momencie. Aby uzyskać dodatkowe informacje lub skorzystać z przysługujących praw, odwiedź Informację o ochronie prywatności:
Wiadomość wysłana
Dziękujemy! Zespół GFT wkrótce się z Tobą skontaktuje.
Sukces!
Doceniamy Twoje zainteresowanie i czekamy na Twoją pomoc. Życzymy miłego dnia!
Błąd formularza
Ups, coś poszło nie tak.
Błąd przesyłania formularza
Przepraszamy, coś poszło nie tak. Spróbuj ponownie później.