Accueil
Case Studies
Conformité de la sécurité dans le cloud hybride IBM
La plateforme cloud hybride interne d’IBM a été créée pour héberger des milliers d’applications internes qui gèrent les activités d’IBM. Le catalogue IBM Cloud contient des centaines de services prêts à l’emploi. Les équipes d’application utilisent des services cloud entièrement gérés au lieu d’héberger leurs propres services. Les bases de données IBM Cloud, par exemple, peuvent fournir des sauvegardes, puis des restaurations et des mises à niveau de version à la demande ou selon un calendrier automatisé.
Mais l’utilisation de services cloud n’a pas simplifié le suivi des exigences de conformité de l’entreprise. Les instances de service cloud créées par les équipes d’application respectent-elles les exigences de sécurité ? Les services sont-ils configurés pour répondre aux consignes de sécurité de l’entreprise ? Les versions logicielles utilisées correspondent-elles aux niveaux de correctifs de sécurité requis ? Ces problèmes sont les mêmes que ceux gérés dans les centres de données sur site d’IBM.
Le cloud hybride IBM fournit une plateforme pour diverses équipes de développement d’applications. La plateforme et les équipes d’application partagent la charge opérationnelle. La conformité des applications a été initialement définie à l’aide d’une liste de contrôle écrite, de réunions et d’échanges par e-mail. Les retours et l’aide fournis étaient extrêmement limités.
IBM Cloud Security and Compliance Center (SCC) a fourni des contrôles automatisés regroupés par profils. L’équipe DSI Hybrid Cloud Platform a sélectionné un profil qui correspondait le mieux à ses exigences, a activé les analyses et a ouvert son tableau de bord des contrôles de conformité en temps réel. Ceux-ci sont conçus de manière à ce que l’équipe puisse visualiser sa posture de conformité de la sécurité à l’issue de la première analyse.
Au fil du temps, l’équipe DSI Hybrid Cloud Platform a créé un profil personnalisé correspondant à ses besoins métier particuliers. Les résultats de la conformité sont enregistrés dans des « analyses » et mis à la disposition des équipes d’application. Tous les comptes de l’équipe DSI Hybrid Cloud Platform ont été établis selon une configuration SCC appropriée et des analyses automatisées.
La comparaison des processus de conformité avant et après le SCC est instructive :
- Avant : documentation et exigences rédigées manuellement
Après : contrôles détaillés qui codent avec précision les exigences
- Avant : inspection manuelle de l’environnement et des ressources du compte
Après : analyses automatisées produisant des résultats qui facilitent la préparation aux audits
- Avant : séances de rétroaction, e-mails et documents manuscrits
Après : résultats d’analyse compréhensibles générés par machine, accompagnés d’explications claires des problèmes et, souvent, d’étapes de résolution
Le SCC fournit un tableau de bord dans lequel les résultats de conformité de la sécurité sont consignés. Les contrôles affichés sont clairs et concis pour aider les équipes d’application à identifier les contrôles défaillants et à apporter les modifications nécessaires aux ressources de l’application pour résoudre les problèmes. Les analyses récurrentes produisent automatiquement des rapports actualisés. Les équipes d’application peuvent ainsi observer l’impact des modifications, ce qui élimine l’envoi centralisé de notifications et l’organisation de réunions sur l’état d’avancement. En juillet 2024, un examen des contrôles SCC mis en place pour l’équipe DSI Hybrid Cloud Platform a montré un taux de réussite au tableau de bord SCC de 91 %, soit une amélioration de 52 % de la conformité des applications d’entreprise par rapport au taux de 60 % constaté en juin 2023.1
La liste des contrôles est régulièrement révisée par l’équipe DSI Hybrid Cloud Platform pour les comparer aux normes de conformité du secteur et de l’entreprise. Les normes de conformité en matière de sécurité évoluant en permanence, la définition d’une politique sous forme de code avec des audits automatisés permet à l’équipe DSI Hybrid Cloud Platform d’y faire face.
1 Données de performance de conformité de la sécurité pour l’équipe DSI Hybrid Cloud Platform obtenues via le tableau de bord IBM Security and Compliance Center pour la période du 19 juin 2023 au 26 juillet 2024.
Dirigeant la stratégie informatique interne d’IBM, l’organisation du responsable des technologies de l’information (DSI) est chargée de fournir, de sécuriser, de moderniser et de soutenir les solutions informatiques utilisées par les utilisateurs d’IBM, les clients et les partenaires pour accomplir leurs tâches au quotidien. La stratégie de la DSI englobe la création d’une plateforme informatique adaptative qui facilite l’accès aux ressources informatiques dans l’entreprise, accélère la résolution des problèmes et sert de moteur d’innovation pour IBM en accélérant la croissance commerciale.
Mentions légales
© Copyright IBM Corporation 2024. IBM, le logo IBM et IBM Cloud sont des marques commerciales aux États-Unis et/ou dans d’autres pays. Les informations contenues dans le présent document étaient à jour à la date de publication initiale et sont susceptibles d’être modifiées à tout moment par IBM. Certaines offres mentionnées dans le présent document ne sont pas disponibles dans tous les pays où la société IBM est présente.
Les exemples de clients sont présentés pour illustrer la façon dont ces clients ont utilisé les produits IBM et les résultats qu’ils ont pu obtenir. Les performances, coûts, économies ou autres résultats réels dans d’autres contextes d’exploitation peuvent varier.