A nuvem híbrida da IBM oferece uma plataforma para diversas equipes de desenvolvimento de aplicativos. A plataforma e as equipes de aplicativos compartilham a carga operacional. A conformidade do aplicativo foi inicialmente definida usando uma lista de verificação por escrito, reuniões e e-mails. O feedback e a ajuda eram extremamente limitados.
O IBM Cloud Security and Compliance Center (SCC) disponibilizou controles automatizados coletados em perfis. A equipe da CIO Hybrid Cloud Platform selecionou um perfil que atendeu de perto seus requisitos, ativou as varreduras e abriu o painel de controles de conformidade em tempo real. Os controles são projetados de tal forma que a equipe conseguiu visualizar sua postura de conformidade de segurança quando a primeira verificação foi concluída
Com o tempo, a equipe do CIO Hybrid Cloud Platform criou um perfil personalizado que atendeu aos seus requisitos comerciais exclusivos. Os resultados de conformidade são registrados em “varreduras” e disponibilizados para as equipes de aplicação. Todas as contas da equipe da CIO Hybrid Cloud Platform foram configuradas com a configuração apropriada do SCC e verificações automáticas.
É informativo comparar os processos de conformidade antes e depois do SCC:
- Antes: documentação e requisitos escritos a mão
Depois: controles detalhados que codificam com precisão os requisitos
- Antes: Inspeção manual do ambiente e dos recursos da conta
Depois: Verificações automáticas relatam resultados que suportam a preparação para auditoria
- Antes: reuniões de feedback, e-mails e documentos manuscritos
Depois: resultados de varredura inequívocos, gerados por máquina, com explicações claras dos problemas e, muitas vezes, com etapas de remediação