Как подготовиться к аудиту облачной системы


содержание

  • Как подготовиться к аудиту облачной системы с помощью Lucidscale
  • Пример аудита облачной системы с помощью Lucidscale

Аудит облачной инфраструктуры и процессов — лакмусовая бумажка успеха любой компании. Провалив проверку, вы рискуете потерять уже имеющихся и потенциальных клиентов, которым важны сертификаты и стандарты. Не говоря уж о том, что неисполнение отраслевых норм может повлечь за собой штраф. 

Однако подготовка к аудиту — уже сама по себе титаническая задача, на выполнение которой некоторые компании выделяют целые отделы. Во-первых, нужно собрать всю актуальную документацию, что требует много времени и работы, особенно если облачная архитектура организации постоянно претерпевает изменения. 

К счастью, эффективный способ поддержания и подготовки документации существует, и называется он Lucidscale. 

 

Читается за 3 мин.

Хотите самостоятельно создать схему облачной архитектуры? Попробуйте Lucidscale! Быстро, удобно и совершенно бесплатно.

Бесплатная регистрация

Как подготовиться к аудиту облачной системы с помощью Lucidscale

  1. Импортируйте архитектуру в центр данных

Откройте Lucidscale и на панели слева выберите опцию «Импортировать данные», чтобы загрузить метаданные поставщика облачных услуг и составить ясную картину своей архитектуры в текущем виде. Lucidscale работает с AWS, Azure и GCP. Подробную инструкцию по импортированию данных можно найти в нашем справочном центре.

  1. Создайте модель в Lucidscale

Автоматически сгенерируйте модель из импортированных данных. В Lucidscale вы можете применить к ней фильтры, настроить собственные режимы просмотра, показать привязанные ресурсы и не только. 

  1. Сформируйте собственные режимы просмотра

Используйте фильтры, линии, правила условного форматирования, текстовые поля и метаданные из облачного сервиса, чтобы представить схему в удобном для аудита виде, который сохранится в модели автоматически. 

 

Фильтры помогут вам скрыть всё ненужное и сосредоточить внимание только на конкретных ресурсах и группах. Соединительные линии также можно прятать и показывать по желанию: они помогут вам удостовериться, что все ресурсы связаны между собой подобающим образом. При создании правила условного форматирования Lucidscale автоматически проверит все ресурсы модели на соответствие заданным критериям. Вариант модели для аудита также можно сопроводить необходимым текстом и метаданными.

аудит импортированной инфраструктуры aws

  1. Выделите элементы для дальнейшей работы 

Обнаружив проблемы в текущей инфраструктуре, вы можете выделить их цветом или значком, чтобы вернуться к ним позже. Если неполадки нужно исправить как можно скорее, отметьте специалиста из своей команды с помощью упоминания в формате @mention.

аудит облачной архитектуры

 

  1. Регулярно обновляйте свою модель

Время от времени обновляйте модель, чтобы ваша документация всегда всегда точно отражала состояние системы.

аудит облачной архитектуры

  1. Встраивайте модели из Lucidscale на другие платформы 

Если вы предпочитаете держать всю документацию на одной платформе, например, Confluence, вам точно пригодится наша функция встраивания. Во встроенной модели автоматически отразятся все изменения, внесенные в инфраструктуру, при условии, что вы регулярно обновляете свою схему в Lucidscale.

аудит облачной архитектуры

 

Пример аудита облачной системы с помощью Lucidscale

Lucidscale непременно пригодится вам для контроля исполнения стандартов и поможет не только устранить старые ошибки, но и предотвратить новые. Наши архитектурные модели можно предоставить аудиторам в доказательство соблюдения стандартов и даже использовать в качестве чек-листа для регулярных внутренних проверок. 

К примеру, компания Informatica применяет Lucidscale для сверки с FedRAMP и другими моделями.  

«Мы всегда сопровождаем документацию для FedRAMP схемами и моделями архитектуры», — рассказывает директор по управлению облачными сетями в Informatica Тоби Фосс. Схемы для FedRAMP не требуют подробной детализации, но по-прежнему содержательны.  

Модели из Lucidscale подходят для многих видов аудита с разными уровнями детализации, причем одну и ту же модель можно применить сразу в нескольких проверках.

«Мы храним один пакет документов и используем одни и те же схемы архитектуры для FedRAMP, ISO, SOC 2, HIPAA и других моделей стандартизации. Таким образом, нам не приходится готовить отдельную документацию для каждой проверки», — делится Фосс.

Когда вся необходимая документация хранится на централизованной платформе, проверка исполнения стандартов перестает быть источником трений и стрессов.

 

При подготовке к аудиту легко наломать дров, но если вы обновляете и поддерживаете документацию по облачной архитектуре согласно простому стандартному процессу, всё намного легче. 

Lucidscale автоматически сгенерирует высокоточные схемы облачной архитектуры и сэкономит вам несколько часов ручной работы, в том числе по подготовке компании к будущим проверкам.


Приступим!

  • Цены
  • Для одного
  • Для команды
  • Запрос в отдел продаж
КонфиденциальностьЮриспруденцияКуки-файлы
  • linkedin
  • twitter
  • instagram
  • facebook
  • youtube
  • glassdoor

© 2022 Lucid Software Inc.