现在的位置: 首页 > 云计算 > 架构设计 > 正文

在云计算架构中构建法规遵从性的技巧有哪些

2020年01月10日 云计算, 架构设计 ⁄ 共 1103字 ⁄ 字号 评论关闭

  在日前召开的互联网安全大会上,帮助星巴克公司构建一个主要云计算项目的两位安全和合规负责人发表了演讲。几年前,星巴克公司曾要求合规性自动化初创厂商Shujinko公司的创始人MattWells和ScottSchwan为其构建必要的团队和流程,以支持星巴克公司开发的移动应用程序,采用完全符合支付卡行业(PCI)的安全云架构,并根据互联网安全中心(CIS)制定的标准进行衡量。

  Shujinko公司首席技术官MattWells解释说,“我们公司的20名工程师在大约9到12个月的时间里构建了一个高度自动化、可扩展、可重复的环境,星巴克公司可以用来支持他们想要推出的所有产品,他们以此为基础然后开始将其他应用程序移至公共云。”

  Shujinko公司首席技术官MattWells和首席执行官ScottSchwan深入研究了他们为星巴克的工作细节,并分享了有关如何将合规性纳入企业的云计算架构以及在此过程中扩展DevSecOps的技巧。在此采用了他们自己的语言提出一些见解。

让工程师直接负责保护环境

  MattWells说,“在特殊情况下,我们正在构建一个完整的云平台,并且我们负责该平台的安全性。能够尽早设定期望,也就是说,‘这很重要:如果想加入这个团队,将会使用一些非常好的技术,但是要对安全负责,要对合规性负责。如果没有通过审核,那将是我们的团队责任,而不是安全团队或合规性团队的责任。

将合规要求放入“完成”的定义中

  MattWells说,“对于一个工程团队来说,将合规性要求纳入‘完成’的定义中是非常重要的。很多时候,团队没有及早地开始对话和进行讨论。因此,‘完成’的定义没有包括与法规遵从性或安全性相关的内容。因此,为团队建立这种联系极为重要。”

在构建之前定义安全性程序和要求

  MattWells表示,我们从安全团队那里收集了要求,并且从业务组那里收集了必须支持的地理区域的合规性要求。我们拥有了必须遵守的所有合规性标准,这些标准有不同的要求。从那里我们定义了程序,那么我们要如何给服务器打补丁呢?我们将如何采用容器并部署代码?

  我们认为在扩建之前设置这些程序很重要,因为随着工程师扩建基础设施,有时这些程序会影响他们构建某些技术的方式。对我们来说,这就是设计阶段。

尽可能使用云原生控件

  MattWells表示,“我们在这里所做的一件事是尽可能使用云原生控件。云原生并不是说在云中提供控件。而是使用了构建于云中的控件,有时这意味着来自云计算提供商,有时则意味着来自供应商。这完全取决于情况。”

  结束语:以上就是关于在云计算架构中构建法规遵从性的技巧有哪些的全部内容,更多内容请关注学步园。

抱歉!评论已关闭.