Die IBM Hybrid Cloud bietet eine Plattform für verschiedene Anwendungsentwicklungsteams. Die Plattform und die Anwendungsteams teilen sich die operative Last. Die Anwendungs-Compliance wurde zunächst anhand einer schriftlichen Checkliste, Besprechungen und E-Mails überprüft. Feedback und Hilfe waren äußerst begrenzt.
Das IBM Cloud Security and Compliance Center (SCC) stellte automatisierte Kontrollen bereit, die in Profilen zusammengefasst wurden. Das Team der CIO Hybrid-Cloud-Plattform wählte ein Profil aus, das seinen Anforderungen sehr nahe kam, aktivierte Scans und öffnete das Dashboard für die Echtzeit-Compliance-Kontrollen. Die Kontrollen sind so konzipiert, dass das Team nach Abschluss des ersten Scans seine Sicherheits-Compliance-Position visualisieren konnte.
Im Laufe der Zeit erstellte das CIO Hybrid-Cloud-Plattform-Team ein benutzerdefiniertes Profil, das ihren einzigartigen Geschäftsanforderungen entsprach. Die Ergebnisse der Compliance-Prüfung werden in „Scans“ erfasst und den Anwendungsteams zur Verfügung gestellt. Alle Teamkonten der CIO Hybrid-Cloud-Plattform wurden mit einer entsprechenden SCC-Konfiguration und automatischen Scans konfiguriert.
Es ist aufschlussreich, die Compliance-Prozesse vor und nach SCC zu vergleichen:
- Vorher: Dokumentation und handschriftliche Anforderungen
Nachher: Detaillierte Kontrollen, die Anforderungen genau kodieren
- Vorher: Manuelle Überprüfung der Kontoumgebung und der Ressourcen
Nachher: Automatisierte Scans, deren Ergebnisse die Audit-Bereitschaft unterstützen
- Vorher: Feedbackgespräche, E-Mails und handschriftliche Dokumente
Nachher: Maschinell generierte, eindeutige Scanergebnisse mit klaren Erläuterungen zu Problemen und häufig mit Schritten zur Risikominderung