Ser aprovado em uma auditoria de sua infraestrutura e processos de nuvem é fundamental para o sucesso da sua empresa. Se você for reprovado, poderá perder clientes existentes ou potenciais que buscam credenciais e certificações específicas. Além disso, você pode ser multado por não cumprir determinados requisitos regulamentares.
No entanto, a preparação para a auditoria requer muita dedicação (algumas empresas têm equipes especializadas somente para garantir a aprovação em auditorias). É necessário ter documentos em dia, o que geralmente consome bastante tempo, e é difícil mantê-los se a arquitetura de nuvem da sua empresa muda constantemente.
Felizmente, existe uma maneira eficiente de manter documentos e se preparar para auditorias: basta usar o Lucidscale.
Leitura de 3 minuto(s)
Quer criar sua própria visualização em nuvem? Experimente o Lucidscale. É rápido, fácil e totalmente gratuito.
Como se preparar para uma auditoria de nuvem usando o Lucidscale
-
Importe sua arquitetura para o Hub de dados
Navegue até o painel à esquerda no Lucidscale e selecione “Importar dados” para extrair metadados do provedor de nuvem e obter uma imagem precisa do seu estado atual. O Lucidscale é compatível com AWS, Azure e GCP. Para instruções mais detalhadas, acesse nossa Central de suporte para aprender como importar seus dados.
-
Crie um novo modelo no Lucidscale
Gere um modelo automaticamente a partir dos dados importados. Você pode aplicar filtros, personalizar exibições, mostrar recursos conectados e muito mais.
Crie exibições de auditoria personalizadas e salvas automaticamente em seu modelo — basta adicionar filtros, linhas, regras de formatação condicional, campos de texto e metadados do provedor de nuvem.
Use filtros para remover ou focar em recursos específicos e grupos de recursos. Ative e desative linhas para verificar se os recursos estão conectados corretamente. Ao criar uma nova regra de formatação condicional, o Lucidscale avaliará automaticamente todos os recursos em seu modelo para verificar se correspondem aos seus critérios de formatação condicional. Mostre texto e metadados relevantes para personalizar ainda mais as suas exibições de auditoria.
-
Destaque itens para acessar posteriormente
Caso encontre algum problema em sua infraestrutura existente, você pode destacá-lo ou adicionar um ícone para acessar posteriormente. Você também pode usar o recurso de @nome para mencionar alguém de sua equipe para corrigir o problema.
-
Atualize seu modelo com frequência
Atualize seu modelo periodicamente para manter a precisão dos seus documentos.
-
Incorpore seu modelo do Lucidscale
Se você mantém seus documentos em um único local, como o Confluence, você pode usar o recurso de incorporação do Lucidscale para incorporar seu modelo. Todas as alterações feitas em sua infraestrutura serão representadas automaticamente, desde que mantenha seu modelo do Lucidscale atualizado.
Exemplo de auditoria de nuvem com o Lucidscale
O Lucidscale é um ótimo recurso de conformidade, não importa se você o usa de maneira reativa ou proativa. Modelos de arquitetura podem ser enviados para os auditores para comprovar a conformidade, e também podem ser usados como uma lista de verificação de conformidade interna.
Por exemplo, a Informatica usa o Lucidscale para a conformidade com o FedRAMP e outros modelos de conformidade.
“Uma das comprovações que fazemos para o FedRAMP é incluir desenhos e modelos de arquitetura”, relata Toby Foss, diretor de operações de rede em nuvem da Informatica. Para o FedRAMP, os modelos têm menos detalhes, mas continuam sendo informativos.
Os modelos do Lucidscale funcionam para diversos tipos de auditorias e contêm uma variedade de níveis de detalhes necessários, e você pode reutilizá-los em todas as auditorias.
"A ideia é manter um único conjunto de documentos, e cada um desses modelos de conformidade, seja FedRAMP, ISO, SOC 2, HIPAA etc., pode incluir os mesmos desenhos de arquitetura, assim não temos que manter documentos separados", disse Foss.
Ao manter documentos de arquitetura em um local centralizado, você garante que a conformidade não se tornará um fator de conflito ou preocupação.
Preparar-se para uma auditoria é um processo complexo. No entanto, ela fica mais fácil se você tiver um processo simples e repetível que ajuda a atualizar e manter documentos de sua arquitetura de nuvem.
O Lucidscale gera diagramas precisos de arquitetura de nuvem automaticamente, ajudando você a economizar inúmeras horas de trabalho manual e a preparar a sua empresa para futuras auditorias.